Como adicionar o registro SPF1 corretamente no GoDaddy

Navegue suas respostas
1

Eu configurei o postfix e o mailx (Fedora25) para enviar e-mails através de um formulário de contato no meu site, e estou procurando adicionar a assinatura SPF1 e DKIM para aumentar minha validade, mas estou tendo dificuldade em adicionar o registro SPF para o meu arquivo de zona DNS no GoDaddy.

Eu já tinha um registro TXT de verificação do Google, por isso não posso simplesmente adicionar o SPF. Eu encontrei algumas instruções para adicionar vários. Há avisos sobre a adição de várias entradas, mas a principal pesquisa fez com que eu percebesse que separá-las com um espaço encapsulado entre aspas deveria funcionar, então acabei tentando:

"google-site-verification=9s8d7f6h98e5hd5rn" "v=spf1 a mx include:adammackintosh.net ~all"

Em seguida, executei uma ferramenta de verificador de SPF e ela mostrou o registro atualizado, mas disse "nenhum SPF válido encontrado" (ferramenta kitterman).

Alguém pode me ajudar a adicionar isso através do GoDaddy?

    
por agm1984 05.01.2017 / 09:45

2 respostas

1

Defina ambos; esta é a lista de um amigo de TXT records. Seu e-mail foi migrado para o Google bem, e o SPF um funciona (tanto em testes, e de acordo com uma das ferramentas de teste recomendadas do openspf.org: 

[me@risby ~]$ dig txt theonlinedoor.com
[...]
;; QUESTION SECTION:
;theonlinedoor.com.             IN      TXT

;; ANSWER SECTION:
theonlinedoor.com.      3600    IN      TXT     "v=spf1 include:_spf.google.com ?all"
theonlinedoor.com.      3600    IN      TXT     "google-site-verification=8MWNW2EeagfeQ1ea4OSG1-fq0yI9M5HGDCdH0y8aSfM"

Embora eu acrescente minha habitual nota mal-humorada , um registro SPF que não termine -all é funcionalmente inútil, e você não deve se incomodar.

    
por 05.01.2017 / 10:02
0

Eu descobri isso. Isso é específico para o GoDaddy:

  1. Faça login no GoDaddy e edite seu arquivo de zona DNS para o domínio especificado.
  2. Clique em "Adicionar registro".
  3. Selecione o tipo de registro TXT
  4. Em Valor TXT, coloque v = spf1 -all
  5. Salvar

Agora, se você executar: 

 dig txt yourhostname.com

Você verá duas entradas TXT na seção de respostas. Eu tenho visto alguns cuidados sobre ter várias entradas TXT podem causar problemas em alguns provedores de serviços de e-mail (ESPs), então você deve enviar alguns e-mails para o Gmail, AOL, Hotmail, Yahoo e ter certeza de que eles estão detectando. Tente clicar com o botão direito no email e selecione "ver fonte". Olhe nos cabeçalhos para o SPF. Pelo menos o Gmail não mostra cabeçalhos. Eu me lembro do Hotmail.

v = spf1 -all é a configuração se você estiver enviando e-mails do seu servidor sem um subdomínio, como [email protected], se você estiver editando o TXT para servername.com.

Eu tive um erro sobre informações triviais quando eu tinha include: servername.com adicionado.

A outra ferramenta para verificar é kitterman.com (referência: link ). Foi aí que eu tive o bit de erro 'informações triviais' no começo.

Agora, diz: 

 Found v=spf1 record for adammackintosh.net: 
 v=spf1 -all 
 evaluating...
 SPF record passed validation test with pySPF (Python SPF library)!

Obrigado ao MadHatter pela dica sobre a -all flag.

Em seguida, na minha lista, é necessário configurar o DKIM e garantir que meu domínio seja pelo menos conhecido por todos os principais ESPs. Vi uma melhoria instantânea quando verifiquei o meu domínio no link .

Eu costumava fazer muito marketing por e-mail para afiliados, então posso dizer que sua configuração de cabeçalho é essencial para o potencial da capacidade de entrega. Você também deve se inscrever no feedback loop (FBL) em todos os ESPs. Estamos começando a dividir os pêlos, mas vale a pena configurar tudo para que seus e-mails transacionais não caiam na caixa de spam / lixo devido a pequenas anomalias de configuração.

Quando você está melhorando a reputação do seu ip / domínio, fique de olho nos erros smtp de 400 e 500 níveis. 500 é super ruim e 400 é normal. Não mexa com eles ou você vai ficar "negro" como chamamos. À medida que sua reputação melhora, seus números de entrega também aumentam. Eu não recomendo nunca tentar explodir como 100.000 e-mails em domínio fresco.

Espero que isso ajude alguém no futuro,

Adam

    
por 05.01.2017 / 22:12

Tags

No Nagios, como posso ter um contato que recebe apenas uma notificação para cada falha? Tentando redirecionar com e sem barra final