Esta é a sintaxe correta de SPF DNS TXT para permitir os servidores de e-mail existentes (registros MX do DNS) e para autorizar o novo endereço IP do servidor smtp?

0
v=spf1 +mx ip4:65.1.2.3 -all

Registros TXT do DNS do domínio a serem alterados:

Informação:

  • Os dois domínios têm registros MX de DNS e o e-mail é enviado e recebido desses servidores de e-mail.
  • O novo servidor SMTP está em um terceiro endereço IP que não tem um nome de domínio (registro DNS A, mas tem registro de PTR de DNS )
  • Este servidor SMTP é somente de saída
  • Este servidor SMTP está atrás de um ISP NAT com todas as portas de entrada fechadas

Meu registro SPF deve permitir os registros MX existentes e permitir que meu novo servidor SMTP envie e-mails em nome dos domínios.

Esta é a sintaxe correta do SPF para permitir os servidores de e-mail existentes (registros MX do DNS) e para autorizar o novo endereço IP do servidor SMTP?

v=spf1 +mx ip4:65.1.2.3 -all

ou

v=spf1 +mx ptr:ip-65.1.2.3.ispname.com -all

Acho que ambos realizam a mesma coisa; Um com o endereço IP e outro usando o registro DNS PTR.

Esta é a versão que eu prefiro:

v=spf1 +mx ip4:65.1.2.3 -all
    
por jc__ 07.12.2015 / 17:38

1 resposta

1

Você não precisa do + na frente de mx. Então, isso deve ser o que você está procurando:

v=spf1 mx ip4:65.1.2.3 -all

Para ser completo, o -all faz um hardfail em oposição a um softfail. Portanto, um servidor de recebimento que executa verificações SPF rejeitará qualquer servidor de envio que não corresponda ao registro, enquanto um arquivo de software, que seria definido com ~all , terá o email aceito, mas sinalizará como suspeito.

Se você quiser brincar com várias configurações de SPF, há alguns assistentes SPF online (não vinculados a nenhum, pois não quero reivindicar que qualquer um é melhor que o outro :-)).

    
por 07.12.2015 / 21:18

Tags