Rekord SPF. Osadź czy nie?

Autor:tstsv

Pozdrowienia dla wszystkich.

Kontynuuję cykl "Pomysły na Habr". Przypominam, że administruję tą stroną na niskim poziomie (serwer, system operacyjny, demony i interakcje z tym wszystkim) i jestem bardzo zainteresowany opiniami moich kolegów, którzy mają praktyczne doświadczenie z wykorzystaniem tego, co jest wskazane w temacie. Do tej pory wszystko działo się dość leniwie, ale już zebrałem użyteczne informacje.

Poprzednie pytania:
 link  link

Tym razem pytanie dotyczy podsystemu pocztowego. Mamy prawie wszystkie mailowe rekordy MX opakowane na gmail.com. Jest to dość wygodne i pasuje prawie każdemu, jeśli oczywiście, aby oderwać się od pytań dotyczących "wielkiego brata". Ale są serwery, gdzie z kolei obracają się nasze strony internetowe, z których wiele wysyła różne powiadomienia do użytkowników. Niedawno wszystkie listy z naszych serwerów trafiają do użytkowników nie bezpośrednio, ale poprzez przekaźniki, w języku administracyjnym "smarthost": jest to wygodne, ponieważ nie trzeba dostrajać zwykłego sendmaila, wystarczy wstawić linię i to wszystko. Konieczne jest prawidłowe skonfigurowanie tylko przekaźnika.

Więc co mamy na końcu? Właściwie wszystkie legalne wiadomości z domeny habrahabr.ru są wysyłane do naszych użytkowników tylko od Google iz naszego przekaźnika. Tj Istnieje dobra okazja do zarejestrowania w rekordzie SPF strefy z odpowiednimi danymi i opcją "-all". Ta technologia ma wiele zalet i kilka wad: jedna z wad wiąże się z możliwymi problemami przy wysyłaniu listów. Oczywiście poprawny MTA powinien zmieniać nagłówki itp. Podczas przekazywania, ale nie każdy ma wszystko skonfigurowane tak, jak powinno.

W związku z powyższym, czy uważasz, że warto przepisać trudne "wszystko"? lub ograniczyć tylko do niepewnego "~ all"?

P.S. Nawiasem mówiąc, DKIM już działa, przekaźnik z powodzeniem podpisuje pocztę wychodzącą. Jeśli klienci poczty e-mail napiszą o nieprawidłowym sygnaturze, daj mi znać.

Odpowiedzi

jean franklin
& gt; Jestem bardzo zainteresowany opiniami moich kolegów, którzy mają praktyczne doświadczenie z wykorzystaniem tego, co jest wskazane w temacie postu.

skonsultuj się z kolegami z google)

host -t txt google.com
tekst opisowy google.com "v = spf1 include: _netblocks.google.com ip4: 216.73.93.70/31 ip4: 216.73.93.72/31 ~ all"

Osobiście zwykle to robię - w każdym razie, gdy dokładnie wiem, dokąd pójdą te listy.
na przykład, jeśli wiem, że będą to tylko serwery z określonym adresem IP
Odpowiedzi:
Pytanie raczej, że zaimplementujemy SPF, skąd będziemy wysyłać pocztę, jesteśmy gotowi do użycia. Ale to właśnie interesuje wszystkich: czy wszystko będzie działać poprawnie dla odbiorcy, jeśli został skonfigurowany do wysyłania poczty? Nie wszystkie pośrednie serwery poczty można poprawnie skonfigurować i pozostawić prawidłowe nagłówki. - mab300
whitney la rocca
. Ludzie są z nami wiele razy mniej, ale istnieje wiele powiadomień, w przypadku wysyłek, i tylko z ~ wszystkimi i oczywiście zakresami IP.
Już 4 lata normalnego lotu.
parand
Jeśli masz pocztę w Gmailu, to nie powinno być żadnych problemów, może to oznaczać problemy z dostarczaniem poczty, sam Google nie zaleca, aby to zrobić, ale jest to również niemożliwe bez SPF, ponieważ fałszywe odpowiedzi antyspamowe nawet zwiększają się w firmie.
christopher berry
Piszę -wszystko, ale pozwalam, aby koperty popularne w ruecie przesyłały moje listy (jeśli na przykład użytkownik, który otrzymuje list (na przykład mail.ru), skonfigurował przekazanie do swojej własnej skrzynki)
myzone.ru     text = "v=spf1 include:_spf.myzone.ru -all"
_spf.myzone.ru        text = "v=spf1 a:mx1.myzone.ru a:mx2.myzone.ru include:_spf.yandex.ru include:_spf.mail.ru include:_spf.google.com -all"


Piszę w innych moich strefach:
somezone.ru     text = "v=spf1 redirect=_spf.myzone.ru"

Wygodne!

W przypadku identyfikatora nadawcy prawdopodobnie będzie wyglądać tak, poprawnie, jeśli nie,
myzone.ru     text = "v=spf2.0/mfrom include:_spf.myzone.ru -all"
_spf.myzone.ru        text = "v=spf2.0/mfrom a:mx1.myzone.ru a:mx2.myzone.ru include:_spf.yandex.ru include:_spf.mail.ru include:_spf.google.com -all"
iPhone 3Gs & amp; Windows 7 x64 :: Attachment_fu - najlepsza wtyczka dla Ruby on Rails do pobierania plików z serwisu za pośrednictwem HTTP? :: W systemie Debian Squeeze / Gnome - czy umiera interfejs graficzny? :: Jakie jest znaczenie zamkniętych blogów na temat Habré? :: Czy można naładować iPhone'a do ładowania z iPada? (1A vs. 2.1A)?
Zostaw odpowiedź
Linki