Criando um registro SPF com vários endereços IP de envio

Navegue suas respostas
2

Como eu não entendo de rede, eu devo recorrer a você em uma pergunta muito simples.

Disseram-me que preciso configurar um registro SPF para minimizar o risco de encerrar os emails em massa da minha empresa em uma pasta de spam; entre outras coisas que preciso fazer. Não estou enviando nenhum spam nem sei como terminar nele, só quero configurar meus registros DNS corretamente.

Eu tenho uma longa lista de basicamente duas sub-redes de endereços IP que o provedor de hospedagem do meu usa para seus servidores de e-mail.

Eu li que eu deveria ser capaz de especificá-los em algum formato CIDR , desconhecido para mim.

Um mês atrás eu configurei, mas eu tenho problemas, às vezes meu SPF passa, às vezes isso não acontece neste Mail-Tester : 

v=spf1 a mx ~all

Mas como o nome do servidor de e-mail é resolvido para vários endereços IP de duas sub-redes diferentes.

Eu quero resumir a lista de endereços IP especificados. E para torná-lo mais flexível, porque eles podem alterar os últimos bits desses endereços IP.

Minha ideia atual é assim: 

v=spf1 a mx ip4:111.111.111.xxx/?? ip4:222.222.222.xxx/?? -all

Análise:

  1. Para especificar a versão do registro SPF: 

    v=spf1

  2. Para permitir que o endereço IP do domínio envie e-mails para este domínio: 

    a

  3. Para permitir que servidores listados como MX enviem e-mails para este domínio: 

    mx

  4. A primeira lista de endereços IP começa sempre com, por exemplo, 111.111.111 e terminando com qualquer intervalo: 

    ip4:111.111.111.xxx/??

  5. A segunda lista de endereços IP começa sempre com, e. 222.222.222 e terminando com qualquer intervalo: 

    ip4:222.222.222.xxx/??

  6. Para definir um comportamento estrito para o não conforme ser rejeitado: 

    -all

A questão é o que devo colocar depois da barra? 24?

    
por Vlastimil 10.12.2016 / 16:31

1 resposta

3

O que você deve colocar após a barra depende da sub-rede que contém os servidores de email. Isso dependerá da sub-rede alocada para o servidor de email.

Se você estiver usando um provedor responsável, eles terão um registro SPF que você pode incluir antes de sua política, que normalmente deve ser -all . As políticas especificadas em includes são ignoradas, portanto, não se preocupe se elas usarem uma ~all ou outra política permissiva.

Você pode querer ver os registros SPF do Gmail que usam vários registros de inclusão. Há um limite para quantas pesquisas de DNS serão feitas antes que seu registro SPF seja considerado inválido.

Considere implementar DMARC com um endereço de relatório se você quiser acompanhar os problemas com SPF e / ou DKIM . Vários provedores grandes fornecem relatórios para domínios com DMARC configurado.

Existem vários serviços que podem fornecer relatórios sobre o modo como você configurou seu domínio de e-mail.

Você pode considerar o uso de um domínio separado para e-mails em massa. Isso deve reduzir os danos à reputação de domínios de email, se houver problemas com uma correspondência em massa.

Eu escrevi em blog sobre Como garantir sua reputação por e-mail com o SPF entre Outros tópicos. Você também pode encontrar os recursos em minha postagem Detectando Email Server Forgery útil.

    
por 11.12.2016 / 03:28

Tags

O diretório corrompido do ZFS, mas o zpool não detecta nada errado Backup do banco de dados SQL Azure da nuvem para o local (DPM?)