13 IP-адресов, как добавить их в домен SPF?
Допустим, у меня есть эти IP-адреса на моем сервере:
- Шлюз 170.120.210.209
- 170.120.210.210 IP сервера
- 170.120.210.211
- 170.120.210.212
- 170.120.210.213
- 170.120.210.214
- 170.120.210.215
- 170.120.210.216
- 170.120.210.217
- 170.120.210.218
- 170.120.210.219
- 170.120.210.220
- 170.120.210.221
- 170.120.210.222
Теперь я хочу настроить запись SPF для своего домена, но не хочу записывать каждый IP один за другим. Не могли бы вы сказать мне краткий путь этого?
Как я могу преобразовать эти IP-адреса в нотацию CIDR?
Это правильно?
170.120.210.210/28
Спасибо за вашу помощь.
3 ответа
170.120.210.210/28 не является строго действительным, поскольку 210 не кратно 16 - более точно вы должны использовать 170.120.210.208/28,
Я собираюсь предположить, что вы беспокоитесь о том, что внешние третьи лица подделывают электронную почту от вас, и что все машины в вашем /28 находятся под вашим контролем.
В этих обстоятельствах не беспокойтесь о том, что некоторые из этих 16 адресов в диапазоне (.208 - .223) на самом деле не являются вашим почтовым сервером. Поскольку SMTP использует TCP/IP, шансы некоторых сторонних разработчиков на подделку SMTP-подключения с использованием одного из ваших неиспользованных IP-адресов практически ничтожны.
Да, это правильная нотация CIDR, хотя вы должны указывать только ips машин, которые будут отправлять почту, а не все ваши IP-адреса в запись SPF.
См. Этот вопрос и ответы ServerFault: SPF включают в себя: слишком много IP-адресов
Обратите внимание, что вы, вероятно, не должны использовать IP-адреса. Существует также ограничение в 10 запросов для записей A, AAAA.