Вопрос или проблема
Наш деловой email размещен на Google приложениях. В дополнение к этому, наш веб-сервер также может отправлять email. В настоящее время наша SPF-запись в DNS выглядит следующим образом:
domain.com. IN TXT "v=spf1 a include:_spf.google.com -all"
Это все хорошо, однако теперь мы передали управление нашим списком email другому оператору, и нам нужно включить второй домен с include. Поэтому я ищу что-то вроде:
domain.com. IN TXT "v=spf1 a include:_spf.google.com include:otherdomain.com -all"
Какой правильный синтаксис для этого?
Большое спасибо!
Все механизмы SPF, включая include, могут использоваться несколько раз, разделяясь пробелами:
"v=spf1 include:_spf.google.com include:otherdomain.com -all"
Оценка include работает таким образом:
-
Если включенные данные вернули PASS, тогда сам
includeгенерирует результат (например,include:foo.barгенерирует PASS, но-include:foo.barгенерирует FAIL). -
Если включенные данные вернули FAIL или NEUTRAL, тогда
includeне влияет на результат вообще, и обработка переходит к вашему следующему механизму.
Смотрите синтаксис SPF-записей и RFC 7208.
(Обратите внимание, что redirect= не является механизмом, а является глобальным модификатором и не может быть повторен таким образом.)
Вот правильный синтаксис, который вы запрашивали:
domain.com: IN TXT "v=spf1 include:_spf.google.com include:otherdomain.com -all"
Просто используйте механизм include, чтобы добавить каждый сервис в вашу SPF-запись:
v=spf1 a include:_spf.google.com include:otherdomain.com -all
Убедитесь, что вы не создаете несколько SPF-записей для одного домена. Если вы это сделаете, SPF вернет PermError.
Также обратите внимание, что вы не превышаете лимит в 10 запросов DNS для SPF, иначе SPF также вернет PermError.
v=spf1 a include:_spf.google.com include:seconddomain.com include:thirddomain.com -all — это правильный способ
Ответ или решение
Вам нужно указать несколько доменов в SPF-записи, чтобы ваша почта не подвергалась блокировкам и корректно определялась как разрешенная. Для этого вы можете использовать механизм include, который позволяет добавлять SPF-записи других доменов в вашу SPF-запись.
В вашем случае, текущая SPF-запись выглядит так:
domain.com. IN TXT "v=spf1 a include:_spf.google.com -all"Если вам нужно добавить еще один домен (например, otherdomain.com), запись будет выглядеть следующим образом:
domain.com. IN TXT "v=spf1 a include:_spf.google.com include:otherdomain.com -all"При создании вашей записи обратите внимание на следующее:
-
Правильный синтаксис: Все механизмы SPF (включая
include) могут быть использованы несколько раз и отделены пробелами. Ваша окончательная запись может быть такой:v=spf1 include:_spf.google.com include:otherdomain.com -all -
Ограничение на количество DNS-запросов: Убедитесь, что общее количество DNS-запросов при обработке вашей SPF-записи не превышает 10. Если это произойдет, можно получить ошибку «PermError».
-
Уникальность SPF-записей: Убедитесь, что у вас нет нескольких SPF-записей для одного домена, так как это также приведет к ошибке «PermError».
Таким образом, ваша окончательная SPF-запись будет выглядеть следующим образом:
domain.com. IN TXT "v=spf1 a include:_spf.google.com include:otherdomain.com -all"Эта запись разрешает почтовым серверам отправлять почту от вашего домена, если они проходят проверки SPF обоих указанных доменов.