A leitura que fiz no SPF é terrivelmente confusa, e os exemplos do SPF que vi usam endereços IP e não nomes de domínio. Gostaria de saber como criar um registro SPF com nomes de domínio (não endereços IP) e como especificar um host inteligente.
Por exemplo, aqui está um exemplo típico usando endereços IP sem um host inteligente:
example.com. IN TXT "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"
example.com. IN SPF "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"
Como um exemplo do meu uso, suponha que eu possua foo.com e o mailhost foo.com é mail.foo.com . Além disso, suponha que bar.com forneça serviços de correio para foo.com , e o nome do host inteligente seja mta.bar.com . O seguinte seria correto:
mail.foo.com. IN TXT "v=spf1 mta.bar.com A ALL"
mail.foo.com. IN SPF "v=spf1 mta.bar.com A ALL"
Nesse caso, o A
especifica que são registros de endereço DNS (não endereços IP) e o ALL
significa que as regras correspondem a tudo.
Ou deveria ser semelhante a:
mail.foo.com. IN TXT "v=spf1 bar.com A ALL"
mail.foo.com. IN SPF "v=spf1 bar.com A ALL"
Ou:
foo.com. IN TXT "v=spf1 bar.com A ALL"
foo.com. IN SPF "v=spf1 bar.com A ALL"
And then bar.com:
bar.com. IN TXT "v=spf1 mta.bar.com A ALL"
bar.com. IN SPF "v=spf1 mta.bar.com A ALL"
Isso está correto?
Se não, qual deve ser a aparência da minha entrada no SPF ao usar um host inteligente?
Downvoters and Closers: Eu não acho que esta questão pertence ao Server Fault porque isso não é uma rede ou administração profissional. É para um site e servidor de e-mails que eu corri localmente, então eu tenho acesso aos meus documentos e e-mail (e outros têm acesso mínimo a eles, especialmente e-mail).
Moderadores: acho que uma tag "SPF" ou "Sender-Policy-Framework" pode ser apropriada.