Configuração do SPF - Enviando do VPS e do Google Apps

3

Em resposta a minha pergunta aqui , como eu configuro um registro SPF?!?

Eu entendo que tenho que adicionar um registro TXT às minhas entradas de DNS, mas o que colocar nessa entrada TXT é o que está me confundindo ...

Eu tenho um Windows 2008 VPS com dois IPs - x.x.x.10 & x.x.x.20

Eu tenho dois registros RDNS para x.x.x.10 = > bob.charlino.com & x.x.x.20 = > simon.charlino.com

Eu tenho uma configuração de aplicativo da web no servidor vallenous.com (note: diferente das entradas do rDNS)

vallenous.com está configurado para usar o google apps para e-mail MAS desejo enviar alguns e-mails do próprio aplicativo da web por meio do servidor SMTP local (IIS6 SMTP) no meu VPS.

Em resposta às respostas à minha pergunta anterior, configurei o FQDN em meu servidor virtual smtp como igual a bob.charlino.com , porque quando você envia um email por meio do aplicativo vallenous.com web, ele parece vir de x.x.x.10 .

Foi esta a coisa correta a fazer? Eu notei que quando eu fiz este google mail não estava dando uma falha mais suave ...

Em segundo lugar, como eu configuro o registro SPF? Eu fiz alguns googling mas tudo isso me confunde. Preciso configurá-lo para o google apps (que é descrito aqui , mas eu também preciso configurá-lo para que eu possa enviar do meu VPS.

E sim, eu vi um par de SPF generater thingies mas eles não estão realmente esclarecendo qualquer confusão ... apenas adicionando isso realmente.

    
por Charlino 15.02.2010 / 09:30

2 respostas

4

Sugiro que você precise do seguinte em seu registro TXT:

"v=spf1 mx ip4:x.x.x.10 include:aspmx.googlemail.com ~all"

Isso foi gerado pelo primeiro SPF gerador ao qual você está vinculado.

Ele afirma que seu domínio está usando o SPF v1.

O teclado mx informa que qualquer servidor listado em um registro MX do DNS como um servidor de e-mail tem permissão para enviar e-mails desse domínio.

O ipv4: bit informa que o endereço IPv4 especificado tem permissão para enviar e-mails deste domínio.

A parte include: informa que qualquer servidor com permissão para enviar e-mails para o domínio aspmx.googlemail.com também pode enviar seu domínio. Isso permite que o e-mail do Google Apps funcione. Se o google adicionar / alterar quais servidores eles usam, eles mudarão seu registro SPF para seu domínio aspmx.googlemail.com (e, portanto, seu domínio continuará funcionando sem precisar ser alterado a qualquer momento em que o google faça uma alteração ...)

A parte ~all informa que as partes anteriores devem ser todos os servidores de email permitidos. Qualquer outro servidor enviando e-mail que alegue ser deste domínio é provavelmente por engano - aceite o e-mail, mas você pode querer verificar isso mais detalhadamente quanto a spam, etc.

Se você usar -all em vez de ~all , ele indicará que qualquer outro servidor enviando e-mail que alegue ser deste domínio é definitivamente com erro - não aceite o e-mail (ou aceite e apague-o). O Google recomenda que você não use essa configuração, pois ela pode ser um pouco exagerada e levar à perda de correspondência.

    
por 15.02.2010 / 09:57
1

O registro SPF deve ser colocado no ápice da zona, ou seja, se o seu domaine for vallenous.com e o correio puder vir dos dois IPs, você deve colocar no topo da zona um registro TXT como este:

vallenous.com.          IN      TXT     "v=spf1 ip4:x.x.x.10 ip4:x.x.x.20 a mx ptr ~all"

Mas sua milhagem pode variar: -)

    
por 15.02.2010 / 09:56