Как создать запись SPF для файла зоны, чтобы мои клиенты могли искать ее, используя нашу почтовую службу

Question

Как создать запись SPF для файла зоны, чтобы мои клиенты могли искать ее, используя нашу почтовую службу

Предположим, мой IP-адрес 222.222.222.1 222.222.222.2 и мой домен mydomain.com

Я хочу отправлять регулярные электронные письма от имени домена моих клиентов с моих серверов. (релейная защита / спуфинг)

следовательно, мои клиенты должны будут ввести мой текст включения SPF в свою запись txt (v=spf1 ...). Так же, как я добавляю salesforce.com и других в мою текстовую запись (v=spf1 ...):

например, "v=spf1 a mx ip4:222.222.222.1 ip4:222.222.222.2 include:_spf.salesforce.com -all"

Что я не понимаю, так это как я разделяю свою запись SPF (для отправки электронных писем моих доменов) с помощью поиска SPF наших почтовых сервисов (используется нашими клиентами)

Это почти отвечает, за исключением того, что не говорится, как настроить запись файла зоны: Как создать запись SPF для многих IP-адресов (SPF длиннее 255 символов)

Настроить ли мне запись txt, запись A, запись CNAME, какой тип записи и как. Я хотел бы предположить, что эта строка входит в область значений данных моей записи???

например, "v=spf1 ip4:222.222.222.1 ip4:222.222.222.2 -all" и каким-то образом ему нужен этот поддомен "_spf.mydomain.com"

и тогда мои клиенты TXT запись для SPF выглядит примерно так:

например, "v=spf1 a mx include:_spf.mydomain.com -all"

Я несколько уверен, что я на правильном пути. Я просто не знаю, как это реализовано в моем файле зоны.

2

dns subdomain spf spoofing emailrelay

Источник

user7012749 01 авг '17 в 12:28

1 ответ

Решение

Другие вопросы по тегам dns subdomain spf spoofing emailrelay

user121660 01 авг '17 в 12:47 2017-08-01 12:47 · Accepted Answer · 2017-08-01 12:47

Когда получатель электронной почты решает проверить отправителя с SPF, он будет искать TXT записи для отправляющего домена (root или @ записи), и искать именно тот, который начинается с v=spf1, Эта запись может включать все, что захочет. Вашим клиентам потребуется запись этой формы, а вам понадобится запись в вашем домене с настройкой отправителя.

Корневая запись spf может включать любую запись, которая ему нравится. В почтовых сервисах принято хранить записи SPF по другим не-корневым путям (_spf.mydomain.com например) для включения в другие записи.

Таким образом, в вашем файле зоны у вас будет что-то вроде:

_spf IN TXT   "v=spf1 ip4:222.222.222.1 ip4:222.222.222.2 -all"
@    IN TXT   "v=spf1 include:myownmailsender.com -all"

Ваши клиенты добавляют include:_spf.mydomain.com к своим записям, и вы используете @ запись, чтобы настроить свои собственные параметры отправки.