SPF запись, имеет ли право на жизнь?

0

1

Доброго времени суток! Есть почтовый сервер с двумя каналими в интернет и двумя mx записями типа mail.domain.com и mail2.domail.com Онлайн сервис для проверки SPF записей говорит что запись верна.

v=spf1 +mx ip4:11.22.33.44 ip4:55.66.77.88 +a:mail.domain.com include:_spf.google.com -all

Но такие сервисы поверяют только синтаксис. Почитал маны и закралось сомнение в верности записи. Не являются ли часть +mx ip4:11.22.33.44 ip4:55.66.77.88 +a:mail.domain.com и include:_spf.google.com взаимоисключающими?

Ссылка

←	Дефрагментация отдельного файла на ext4

LVM «вынуть» конкретное PV (диск) из зеркала

→

А откуда почта будет исходить? Зачем там так много перечислено?

~~Oleg_Iu~~ ★
(11.12.20 22:26:51 MSK)

Ответ на: комментарий от Oleg_Iu 11.12.20 22:26:51 MSK

Почта будет исходить с mail.domain.com, у которого два интерфейса смотрят в тырнет ip 11.22.33.44 и второй 55.66.77.88

Humaxoid ★
(11.12.20 23:09:37 MSK) автор топика

Ответ на: комментарий от Humaxoid 11.12.20 23:09:37 MSK

Как у домена может быть два интерфейса? :)

Если домен в DNS прописан с двумя A-record, то достаточно указать только домен. Если вы имели ввиду, что два интерфейса имеет сервер, с которого будет исходить почта, то надо указать эти адреса.

Увлекаться набивкой SPF лишними адресами не имеет особого смысла.

В любом случае, дублирующиеся данные в SPF «ноги не жмут» и проблем не создают.

~~Oleg_Iu~~ ★
(11.12.20 23:20:44 MSK)

«+» подразумевается по умолчанию, его можно не писать. При своём сервере отправка через Гугль тоже планируется?

AS ★★★★★
(13.12.20 18:54:14 MSK)

Ссылка

Некому проверить, что там кого исключает. Органичение есть только в 10 DNS-запросов для одной SPF-записи.

+mx - все хосты, что перечислены в mx ( какой смысл писать отдельно следом ip?)

+a:mail.domain.com ( он скорее всего уже и так есть в mx, те это писать тоже нет смысла)

include:_spf.google.com ( будем посылать письма только гугловскими сервисами? тогда зачем все остальное выше?)

constin ★★★★
(14.12.20 00:55:39 MSK)

Ответ на: комментарий от constin 14.12.20 00:55:39 MSK

+a:mail.domain.com ( он скорее всего уже и так есть в mx, те это писать тоже нет смысла)

Плюсую убери эту запись, из-за неё может ругаться.

~~Twissel~~ ★★★★★
(14.12.20 01:05:53 MSK)

Ссылка

Ответ на: комментарий от Oleg_Iu 11.12.20 23:20:44 MSK

Если домен в DNS прописан с двумя A-record, то достаточно указать только домен. Если вы имели ввиду, что два интерфейса имеет сервер, с которого будет исходить почта, то надо указать эти адреса.

Да, там прописано две MX записи с разными приоритетами (МХ10 и МХ20), соотвественно две А записи. Отвалился основной проваййдер, перешли на резервного.

Некому проверить, что там кого исключает. Органичение есть только в 10 DNS-запросов для одной SPF-записи. +mx - все хосты, что перечислены в mx ( какой смысл писать отдельно следом ip?) +a:mail.domain.com ( он скорее всего уже и так есть в mx, те это писать тоже нет смысла) include:_spf.google.com ( будем посылать письма только гугловскими сервисами? тогда зачем все остальное выше?)

Спасибо за внятный ответ! Сделал проще v=spf1 +mx +A -all

Humaxoid ★
(15.12.20 15:24:53 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Дефрагментация отдельного файла на ext4

Admin

LVM «вынуть» конкретное PV (диск) из зеркала

→

Похожие темы