FastNetMon

Показаны сообщения с ярлыком spf. Показать все сообщения
Показаны сообщения с ярлыком spf. Показать все сообщения

вторник, 23 ноября 2010 г.

Как корректно настроить spf для Gmail?

Из рекомендации от Google, следует, что для обеспечения корректной работы Gmail при использовании spf записей следует добавить следующую директиву в spf запись:
include:_spf.google.com

Итого, полностью запись (для примера из http://phpsuxx.blogspot.com/2010/11/ispmanager-spf.html) будет иметь вот такой вид:

v=spf1 ip4:188.40.60.215 a mx include:_spf.google.com ~all

Замечания

Много где в сети рекомендуется прописывать aspmx.googlemail.com, но это не правильно, так как он ссылается на _spf.google.com, который рекомендован к использованию:
host -t txt aspmx.googlemail.com
aspmx.googlemail.com descriptive text "v=spf1 redirect=_spf.google.com"

Ресурсная же запись _spf.google.com содержит все сети, с которых может прийти почта от Google:
host -t txt _spf.google.com
_spf.google.com descriptive text "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"

ISPManager, spf и защита от СПАМа

При создании любой доменной зоны ISPManager создает также и spf запись:

nslookup -type=TXT mylivenotes.ru
Server: 192.168.155.1
Address: 192.168.155.1#53

Non-authoritative answer:
mylivenotes.ru text = "v=spf1 ip4:188.40.60.215 a mx ~all"

Authoritative answers can be found from:
mylivenotes.ru nameserver = ns4.fastvps.ru.
mylivenotes.ru nameserver = ns3.fastvps.ru.


Что же означает строка "v=spf1 ip4:188.40.60.215 a mx ~all", а означает она то, что отправка почтовых писем, у которых в адресе отправителя (поле FROM) указан домен mylivenotes.ru допустима c IP 188.40.60.215, всех серверов, указанных как MX, а также с IP, соответствующего A записи самого домена, то есть, в данном случае:
host -t A mylivenotes.ru
mylivenotes.ru has address 88.198.29.129

~all означает мягкий отказ, то есть, если письмо пришло с IP, которого не было в spf записи, то оно, скорее всего, будет отправлено в СПАМ, но отброшено не будет. Возможен вариант и жесткого отказа: -all, при этом письмо, отправленное с не авторизованного IP будет отброшено и уничтожено совсем.

Более подробно: рус вики и англ вики.

А также: https://support.exabytes.com/KB/a1957/email-error-550-spf-xxxx-is-not-allowed-to-send-mail.aspx

Офсайт spf: http://www.openspf.org/SPF_Record_Syntax