Что такое записи SPF и как их настроить?

SPF подробно описывает, каким серверам разрешено отправлять почту для вашего домена.

Вопросы 1-3 действительно суммируют всю суть SPF: вы должны перечислить адреса всех серверов, которым разрешено отправлять почту, приходящую с вашего домена.
Если у вас нет исчерпывающего списка в настоящее время, обычно не рекомендуется создавать запись SPF. Также в домене может быть только одна запись SPF, поэтому вам нужно объединить всю информацию в одну запись.

Отдельные вопросы на самом деле просто помогают разбить список для вас.

1. запрашивает у вас другие домены, почтовые серверы которых могут ретранслировать почту от вас; если у вас есть, например, дополнительный сервер MX по адресу mail-relay.example.org, и это основной почтовый сервер (запись MX) для домена example.orgтогда вы должны войти mx:example.org, Ваша запись SPF должна включать запись MX вашего собственного домена практически при любых обстоятельствах (mx).
2. просит вас за ваши ip netblocks. Если у вас есть совместные серверы на 1.2.3.0/28, а адресное пространство вашего офиса - 6.7.8.0/22, введите ip4:1.2.3.0/28 ip4:6.7.8.0/22, IPv6 пространство должно быть добавлено как, например, ip6:2a01:9900:0:4::/64,
3. если (например) у вас также есть выключенный аппарат в чужом офисе, который должен иметь возможность отправлять почту с вашего домена, введите это также, например, a:mail.remote.example.com,

Пользователи вашего мобильного телефона проблематичны. Если они отправляют электронную почту, подключаясь к вашему почтовому серверу, используя, например, SMTP AUTH, и отправляя через этот сервер, то вы справились с ними, перечислив адрес почтового сервера в (2). Если они отправляют электронную почту, просто подключившись к тому почтовому серверу, который предлагает провайдер 3G/HSDPA, то вы не сможете сделать SPF осмысленно, пока не переразметите свою почтовую инфраструктуру, чтобы контролировать все точки, с которых электронная почта, на которую вы претендуете, попадает в интернет.

Вопрос 4 немного отличается и спрашивает, что получатели должны делать с электронной почтой, которая, как утверждают, пришла с вашего домена,а не с одной из систем, перечисленных выше. Есть несколько юридических ответов, но единственные интересные ~all(мягкий провал) и-all (тяжелый провал). ?all (нет ответа) так же бесполезно, как ~all (см.) и +all это мерзость

~allпростой выбор; он сообщает людям, что вы перечислили несколько систем, которым разрешено отправлять почту от вас, но вы не принимаете этот список как исчерпывающий, поэтому почта с вашего домена, поступающая из других систем, все еще может быть законной. Я призываю васне делать этого. Это не только делает SPF совершенно бессмысленным, но некоторые почтовые администраторы на SF намеренно настраивают свои SPF-приемники для обработки ~allкак знак спаммера.Если вы не собираетесь делать -all, не беспокойтесь о SPF вообще.

-all это полезный выбор; он сообщает людям, что вы перечислили системы, которым разрешено отправлять электронную почту от вас, и что никакая другая система не уполномочена на это, поэтому они могут отклонить электронные письма от систем, не указанных в вашей записи SPF. В этом и заключается смысл SPF, но вы должны быть уверены, что перечислили все хосты, которым разрешено отправлять или пересылать почту от вас, прежде чем активировать ее.

Google, как известно, советует, что

Публикация записи SPF, в которой используется -all вместо ~all, может привести к проблемам с доставкой.

ну да, может; в этом весь смысл SPF. Мы не можем точно знать, почему Google дает этот совет, но я сильно подозреваю, что это предотвратит сисадминов, которые точно не знают, откуда происходит их электронное письмо, от проблем с доставкой. Если вы не знаете, откуда взялась вся ваша электронная почта, не используйте SPF. Если вы собираетесь использовать SPF, перечислите все места, откуда он пришел, и скажите миру, что вы уверены в этом списке, с помощью -all,

Обратите внимание, что ничто из этого не является обязательным для сервера получателя; тот факт, что вы рекламируете запись SPF, никоим образом не обязывает кого-либо соблюдать ее. Администраторы любого почтового сервера сами выбирают, какую электронную почту они принимают или отклоняют. Я думаю, что SPF действительно позволяет вам отказаться от любой дополнительной ответственности за электронную почту, которая, как утверждается, была получена с вашего домена, но не была. Любой почтовый администратор, приходящий к вам с жалобой на то, что ваш домен рассылает им спам, когда они не потрудились проверить запись SPF, которую вы рекламируете и которая сказала бы им, что электронное письмо должно быть отклонено, может быть справедливо отправлен с блохой на ухо.

Поскольку этот ответ был канонизирован, лучше сказать несколько слов о include а также redirect, Последнее проще; если ваша запись SPF, скажем, для example.comговорит redirect=example.org, затем example.orgзапись SPF заменяет вашу. example.org также заменяет ваш домен в этих поисках (например, если example.orgзапись включает mx механизм, MX поиск должен быть сделан на example.org, не на вашем собственном домене).

include широко понимается неправильно, и, как отмечают авторы стандарта, "название" включать "было выбрано плохо". Если ваша запись SPF includes example.orgзапись, то example.orgзапись должна быть изучена получателем, чтобы выяснить, дает ли она какую-либо причину (включая+all) принять вашу электронную почту. Если это так, ваша почта должна пройти. Если это не так, получатель должен продолжать обрабатывать вашу запись SPF до посадки на ваш allмеханизм. Таким образом,-all или вообще любое другое использование allКроме+allвincludeЗапись d, никак не влияет на результат обработки.

Для получения дополнительной информации о записях SPF http://www.openspf.org/ является отличным ресурсом.

Пожалуйста, не поймите это неправильно, но если вы ошиблись в записи SPF, вы можете помешать значительной части Интернета получать от вас электронную почту, пока вы не исправите ее. Ваши вопросы говорят о том, что вы, возможно, не совсем вкурсе того, что вы делаете, и если это так, то вы можете рассмотреть возможность получения профессиональной помощи, прежде чем делать что-то, что мешает вам отправлять электронную почту очень большому количеству людей.

Изменить: спасибо за ваши добрые слова, они очень ценятся.

SPF - это, прежде всего, методика предотвращения рабочих мест, но некоторые люди, похоже, начали использовать его для обнаружения спама. Некоторые из них действительно могут придавать отрицательное значение тому, что у вас вообще нет записи SPF или записи за границей (например,a:3.4.5.6/2 a:77.5.6.7/2 a:133.56.67.78/2 a:203.54.32.1/2что довольно незаметно приравнивается к+all), но это зависит от них, и вы ничего не можете с этим поделать.

Я лично считаю, что SPF - это хорошая вещь, и вы должны рекламировать запись, если ваша текущая структура почты позволяет это, но очень трудно дать достоверный ответ, действительный для всего Интернета, о том, как люди используют запись DNS, предназначенную для конкретной цели, когда они решают использовать его для других целей. Все, что я могу с уверенностью сказать, это то, что если вы рекламируете запись SPF с политикой -all, и вы ошибаетесь, многие люди никогда не увидят вашу почту.

Редактировать 2: удалено в соответствии с комментариями и обновлять ответ.