Блог

У меня есть клиент, у которого есть запись spf, которую я не понимаю. Запись выглядит так:

 "v=spf1 a:domain.tld -a:gmail.com -a:googlemail.com -ip4:xx1.yy1.zz1.xx -ip4:xx2.yy2.zz2.xx include:spf.mandrillapp.com include:servers.mcsv.net ?all"
  

Я изменил IP-адреса на x, y и z, но это реальные IP-адреса, и домен i также реальный, а не домен.tld.

Что делает минус в -a: и -ip4:? у него есть функция или он неправильно настроен? Я хотел бы очистить — могу ли я просто удалить их? Они используют mailchimp, поэтому я просто сохраню 2 включения.

Соответствующими битами RFC являются 4.6.2 и 5.3. Примерно

• - означает «сбой», т. Е. Отклонить любого отправителя, который соответствует этому правилу
• a: означает «все IP-адреса, которые разрешает это имя хоста»

Таким образом, цель правила, по-видимому, состоит в том, чтобы запретить кому-либо использовать gmail для отправки электронной почты с этого домена, предположительно потому, что они когда-то использовали Google G-Suite для электронной почты, но затем остановились.

Однако я не думаю, что это сработает: конфигурация SPF в Google сложнее и использует ‘include:’ для получения списков адресов, указанных Google. Я был бы удивлен, если бы на всех их почтовых серверах также размещалось веб-приложение gmail. Итак, я предполагаю, что это на самом деле не работает как есть, и поэтому его можно безопасно удалить.

То же самое -ipv4 означает, что этот IP-адрес не позволяет отправлять электронную почту для домена вашего клиента. Скорее всего, это тоже нормально, но вы должны проверить, что представляет собой IP-адрес, например, начиная с поиска WHOIS, чтобы узнать, на кого (или на какого провайдера) он зарегистрирован.