LINUX.ORG.RU
решено ФорумAdmin

SPF запись, имеет ли право на жизнь?

 


0

1

Доброго времени суток! Есть почтовый сервер с двумя каналими в интернет и двумя mx записями типа mail.domain.com и mail2.domail.com Онлайн сервис для проверки SPF записей говорит что запись верна.

v=spf1 +mx ip4:11.22.33.44 ip4:55.66.77.88 +a:mail.domain.com include:_spf.google.com -all
Но такие сервисы поверяют только синтаксис. Почитал маны и закралось сомнение в верности записи. Не являются ли часть +mx ip4:11.22.33.44 ip4:55.66.77.88 +a:mail.domain.com и include:_spf.google.com взаимоисключающими?

Ответ на: комментарий от Oleg_Iu

Почта будет исходить с mail.domain.com, у которого два интерфейса смотрят в тырнет ip 11.22.33.44 и второй 55.66.77.88

Humaxoid
() автор топика
Ответ на: комментарий от Humaxoid

Как у домена может быть два интерфейса? :)

Если домен в DNS прописан с двумя A-record, то достаточно указать только домен. Если вы имели ввиду, что два интерфейса имеет сервер, с которого будет исходить почта, то надо указать эти адреса.

Увлекаться набивкой SPF лишними адресами не имеет особого смысла.

В любом случае, дублирующиеся данные в SPF «ноги не жмут» и проблем не создают.

Oleg_Iu
()

«+» подразумевается по умолчанию, его можно не писать. При своём сервере отправка через Гугль тоже планируется?

AS ★★★★★
()

Некому проверить, что там кого исключает. Органичение есть только в 10 DNS-запросов для одной SPF-записи.

+mx - все хосты, что перечислены в mx ( какой смысл писать отдельно следом ip?)

+a:mail.domain.com ( он скорее всего уже и так есть в mx, те это писать тоже нет смысла)

include:_spf.google.com ( будем посылать письма только гугловскими сервисами? тогда зачем все остальное выше?)

constin ★★★★
()
Ответ на: комментарий от constin

+a:mail.domain.com ( он скорее всего уже и так есть в mx, те это писать тоже нет смысла)

Плюсую убери эту запись, из-за неё может ругаться.

Twissel ★★★★★
()
Ответ на: комментарий от Oleg_Iu

Если домен в DNS прописан с двумя A-record, то достаточно указать только домен. Если вы имели ввиду, что два интерфейса имеет сервер, с которого будет исходить почта, то надо указать эти адреса.

Да, там прописано две MX записи с разными приоритетами (МХ10 и МХ20), соотвественно две А записи. Отвалился основной проваййдер, перешли на резервного.

Некому проверить, что там кого исключает. Органичение есть только в 10 DNS-запросов для одной SPF-записи. +mx - все хосты, что перечислены в mx ( какой смысл писать отдельно следом ip?) +a:mail.domain.com ( он скорее всего уже и так есть в mx, те это писать тоже нет смысла) include:_spf.google.com ( будем посылать письма только гугловскими сервисами? тогда зачем все остальное выше?)

Спасибо за внятный ответ! Сделал проще v=spf1 +mx +A -all

Humaxoid
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.