No seu caso, a mesma string que você está usando menos o ptr deve fazer o truque.
v=spf1 a mx ~all
O Hotmail quer que eu modifique meu registro SPF
1
Este é o meu registro SPF atual. Funciona bem com o gmail e o yahoo, mas o hotmail estava ignorando. Então usei o sistema de envio e agora eles me responderam com o texto abaixo.
Este é o meu spf atual
v=spf1 a mx ptr ~all
Agora,estaéamensagemdohotmail
AdicionamoscomsucessoseudomínioaoprogramaIDdeRemetente.Issopodelevaratédoisdiasúteisparasertotalmentereplicadoemnossossistemas.Sevocêtiveralgumadúvidasobreisso,porfavormeavise.
AnalisamosseuregistroSPFenotamosqueeleincluiomecanismodepesquisaDNS"ptr" ou reverso. A especificação para registros SPF (RFC 4408) desencoraja o uso de "ptr" por motivos de desempenho e confiabilidade. Isso é especialmente importante para o Windows Live Mail, o Hotmail e outros provedores grandes, como resultado do volume muito alto de emails que recebemos todos os dias. É altamente recomendável remover o mecanismo "ptr" do seu registro SPF e, se necessário, substituí-lo por outros mecanismos SPF que não exijam uma pesquisa reversa de DNS, como "a", "mx", "ip4" e "include " Isso ajudará a garantir que a validação do ID do remetente seja realizada com a maior precisão possível, maximizando a capacidade de entrega de e-mails e protegendo seu domínio contra falsificação.
Então, minha pergunta é simples. Qual é a maneira correta de fazê-lo como o hotmail quer. Obrigado.
O Hotmail recebeu e-mail dos cabeçalhos do meu servidor
Authentication-Results: hotmail.com;
sender-id=temperror (sender IP is 85.17.154.139)
[email protected];
dkim=pass
header.d=monstermmorpg.com;
x-hmca=pass
X-Message-Status: n:0:n
X-SID-PRA: MonsterMMORPG <[email protected]>
por MonsterMMORPG
12.03.2012 / 03:39
3 respostas
6
3
A primeira pergunta que você precisa fazer é: "De quantos domínios estou enviando e-mails?".
Nesse caso, você está enviando apenas emails de um domínio, como monstermmorpg.com. O "@" na sua imagem refere-se à ORIGEM, que é o domínio que o seu arquivo de zona cobre (presumivelmente também monstermmorpg.com). A próxima pergunta que você faz é: "Os registros A / MX / etc associados ao nome para o qual seu registro TXT SPF está apontando apontam para o IP que envia e-mail?" Por exemplo, digamos que sua zona DNS seja assim ...
$ORIGIN monstermmorpg.com.
...
monstermmorpg.com. A 85.17.154.139 ; this points directly to an IP, and will be the final destination in the DNS lookup chain
www CNAME monstermmorpg.com. ; www.monstermmorpg.com will look up the A/CNAME record for monstermmorpg.com
mail MX monstermmorpg.com. ; mail.monstermmorpg.com points to and will look up monstermmorpg.com
@ MX monstermmorpg.com. ; email looking for monstermmorpg.com will look up the A/CNAME record for monstermmorpg.com
@ TXT "v=spf1 a mx ptr ~all"
Nesse caso, se 85.17.154.139 é o IP público do servidor que envia e-mails, você pode alterar seu registro SPF para isso ...
"v=spf1 a -all"
Isso significa que ele pega o registro A que corresponde ao registro TXT e verifica se ele corresponde ao IP nos e-mails supostamente enviados de seu domínio. Se é um jogo, incrível! Isso passa. Se não corresponder, significa que algum spammer está mascarado como seu domínio e será descartado. Você não precisa colocar referências A e MX redundantes no registro SPF se houver apenas um servidor enviando e-mail e ambos os registros apontarem para o mesmo IP. Outra opção (mais eficiente, porque não requer uma pesquisa de DNS) é a seguinte ...
"v=spf1 ip4:85.17.154.139 -all"
Se o seu IP do servidor de e-mail raramente mudar, isso pode ser uma boa solução. Também é muito mais fácil entender da sua perspectiva (do administrador).
O disco rígido -all é preferido sobre o ~all , porque alguns servidores de e-mail gostam de ter 100% de certeza de que o e-mail realmente vem de você.
por
14.03.2012 / 18:57
1
Se você não estiver familiarizado com a criação de registros SPF, eu recomendaria uma ferramenta que faz isso para você com base em uma série de perguntas. por exemplo, o link
por
14.03.2012 / 04:05
Tags email spf reverse-dns rfc ptr-record