Sender Policy Framework ao usar o Smart Host

2

A leitura que fiz no SPF é terrivelmente confusa, e os exemplos do SPF que vi usam endereços IP e não nomes de domínio. Gostaria de saber como criar um registro SPF com nomes de domínio (não endereços IP) e como especificar um host inteligente.

Por exemplo, aqui está um exemplo típico usando endereços IP sem um host inteligente:

example.com. IN TXT "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"
example.com. IN SPF "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"

Como um exemplo do meu uso, suponha que eu possua foo.com e o mailhost foo.com é mail.foo.com . Além disso, suponha que bar.com forneça serviços de correio para foo.com , e o nome do host inteligente seja mta.bar.com . O seguinte seria correto:

mail.foo.com. IN TXT "v=spf1 mta.bar.com A ALL"
mail.foo.com. IN SPF "v=spf1 mta.bar.com A ALL"

Nesse caso, o A especifica que são registros de endereço DNS (não endereços IP) e o ALL significa que as regras correspondem a tudo.

Ou deveria ser semelhante a:

mail.foo.com. IN TXT "v=spf1 bar.com A ALL"
mail.foo.com. IN SPF "v=spf1 bar.com A ALL"

Ou:

foo.com. IN TXT "v=spf1 bar.com A ALL"
foo.com. IN SPF "v=spf1 bar.com A ALL"

And then bar.com:
bar.com. IN TXT "v=spf1 mta.bar.com A ALL"
bar.com. IN SPF "v=spf1 mta.bar.com A ALL"

Isso está correto?

Se não, qual deve ser a aparência da minha entrada no SPF ao usar um host inteligente?

Downvoters and Closers: Eu não acho que esta questão pertence ao Server Fault porque isso não é uma rede ou administração profissional. É para um site e servidor de e-mails que eu corri localmente, então eu tenho acesso aos meus documentos e e-mail (e outros têm acesso mínimo a eles, especialmente e-mail).

Moderadores: acho que uma tag "SPF" ou "Sender-Policy-Framework" pode ser apropriada.

    
por jww 30.01.2014 / 21:12

1 resposta

2

Com base na sua configuração, você pode usar algo como:

foo.com.  IN TXT "v=spf1 mx a:mta.bar.com -all"

Suponho que você não esteja usando endereços de e-mail como [email protected], mas sim usuá[email protected], caso em que não faz sentido colocar o SPF no nome do host de e-mail.

Então, isso diz para algum MTA, "para o e-mail de [email protected], é legítimo se ele for originado de referências de hosts de correio em registros MX para foo.com e o host de e-mail específico com o nome mta.bar.com , todo mundo não é legal e você pode soltá-lo "

    
por 10.02.2014 / 01:06