LINUX.ORG.RU
ФорумAdmin

Прописывание Sender Policy Framework.


0

0

Моя контора имеет несколько сайтов с разными доменами хостимые у стороннего хостера, а почта хостится у нас. Соответственно есть домены kontora.ru, contora.ru и company.ru с mail exchanger'ами (у всех один) mail.kontora.ru.

Как правильно прописать SPF в таком случае?

Правильно я понимаю что надо в зонном файле доменного регистратора, там где вписаны contora.ru, kontora.ru и company.ru вписать

IN TXT "v=spf1 a mx ptr a:kontora.ru a:contora.ru a:company.ru mx:mail.kontora.ru ip4:12.89.98.54 ?all"

Чем мне грозит "a mx ptr" и что означает "?all"? Не лучше ли поставить "-all"?

★★★★★
FreeBSD stable И core dump практически всего что установлено.
Zabbix
Ответ на: комментарий от chocholl

RTFM не помог.

Почитал. Вопросы остались. Собственно предложенную строчку придумал не я, мне такую дал один малознакомый специалист.

"a mx ptr", как я понял, означает проверять хосты по a, mx и ptr записям. Теперь объясните мне, что я только что сказал? Несусветный бред или неверное понимание?

Таки в чём разница между "-all" и "?all"?

Camel ★★★★★
() автор топика
Ответ на: RTFM не помог. от Camel

на самом деле все зависит от интерпретации этой записи удаленными mx-ами
например
"-" Fail означает отклонять все что не в spf
"?" Neutral забивать на spf записи вообще

а по поводу a mx и ptr

A If the domain name has an A (or AAAA for IPv6 ) record corresponding to the sender's address, it will match. (That is, the mail comes directly from the domain name.)
MX If the domain name has an MX record resolving to the sender's address, it will match. (That is, the mail comes from one of the domain's mail servers.)
PTR If the Forward Confirmed reverse DNS domain of the sending IP ending in the domain name.

т.е. - вывод прописать mx-ы на зону и использовать mx ограничения в spf вместе с -all

chocholl ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
FreeBSD stable И core dump практически всего что установлено.
Admin
Zabbix