No registro de DNS do SPF, posso usar tanto a quanto include?

Navegue suas respostas
2

Estou usando o G SUITE para aceitar e-mails para meu domínio, por isso, defini meu registro SPF conforme recomendado pelo Google para v=spf1 include:_spf.google.com ~all . Agora quero enviar e-mails dos meus servidores e quero adicioná-los ao meu registro SPF. O Google sugere que eu adicione o IP do meu servidor adicional ao registro SPF assim:

v=spf1 ip4:1.2.3.4 include:_spf.google.com ~all

No entanto, tenho vários servidores da Web e prefiro que qualquer um deles possa enviar e-mails. O seguinte é válido?

v=spf1 +a include:_spf.google.com ~all

    
por ddinchev 22.12.2017 / 13:36

2 respostas

4

A pergunta é um pouco incerta: você diz que tem vários servidores Web, mas não diz que tem vários servidores servindo o site do seu nome de domínio livre (por exemplo, link ) e que todos eles sejam retornados quando você procurar o nome de domínio sem cobertura. Desde que o último seja verdadeiro, sim, você pode fazer o que propõe: a sozinho (ou +a , pois são equivalentes) se traduz em permissão para todos os endereços IP que são retornados quando eu resolvo o nu nome de domínio do endereço em questão .

Quanto à mistura de a e include , isso também é bom. Novamente, como a resposta canônica deixa claro, se o a ou o include fornecer motivos para aceitação , a política recomendará aceitação do email; caso contrário, o processamento continuará no restante do seu registro, acabando com sua política padrão.

Posso acrescentar que não faz sentido fazer SPF se você for deixar a política como ~all ? Está coberto em mais detalhes em nossa resposta canônica , mas a versão curta é que ninguém se importa com os endereços IP que podem enviar e-mails do seu domínio. Apenas nos preocupamos com os endereços que não têm permissão para enviá-lo , para que possamos ignorar os emails deles. Alguns administradores locais consideram uma política de ~all como um sinal de spam e ponderam os filtros de correspondência de acordo.

    
por 22.12.2017 / 13:52
1

sem -all ninguém se importa, se você usa + a e seu registro é example.com, o resultado de dig +short A example.com e dig +short AAAA example.com será usado. Em ambos os casos, isso é uma pesquisa de dns extra e não é recomendada para eficiência (especialmente com inclusões, 10 dns de pesquisas no máximo), a menos que seu domínio raiz seja um cname, o que não pode ser, você se beneficiaria de listar todos os endereços IP gravar no registro SPF, você está atualizando a mesma zona, não é difícil.

Eu digo especialmente com includes, já que você não tem controle sobre o que eles fazem com esse registro spf, alguns hosts de e-mail com menos qualidade excederão esse limite de pesquisa do DNS.

    
por 22.12.2017 / 14:50

Tags

Eu preciso conectar 2 switches a um roteador, qual é a diferença entre criar 2 sub-redes e criar 2 “redes normais” com seu próprio ip de rede? O que significa memory_limit = -1 em um arquivo PHP.ini?