Вопрос о создании SPF-записи в первый раз и попытке не прерывать доставку почты

Question

Я создаю запись SPF для нашего домена. У нас никогда не было раньше. Я собирал отчеты DMARC, поэтому у меня есть четкое представление о том, какие IP-адреса мы используем для отправки электронной почты, и у меня есть хорошее представление о том, какие дополнительные «включает» нам нужны. Поскольку в данный момент у нас нет записи SPF, некоторые интернет-провайдеры помечают нашу почту, но она все еще доставляется. У меня такой вопрос: если я завершу свою запись SPF ~ all, и я пропустил несколько IP-адресов или включений, будем ли мы хуже, чем когда у нас не было записи SPF?

Моя цель заключается в том, чтобы свести к минимуму любые сбои при доставке электронной почты, поскольку мы работаем через реализацию SPF DMARC и DKIM. В какой-то момент мы изменим ~ все на -все, но сейчас я должен быть осторожен, чтобы не прерывать доставку электронной почты. Из того, что я прочитал, использование ~ all должно быть защитой от отсутствия сети или хоста. Просто хотел убедиться в этом перед тем, как активировать запись SPF.

Answer 1

Когда вы используете SPF с DMARC, вы все равно должны идти только до ~all;Вы можете настроить DMARC для отчета обо всем, что не получает статус pass, включая программные ошибки. Способ поэтапного ввода - настроить службы для подписи всего с помощью DKIM, установить DMARC на pct=100, заявив, что получатели должны ожидать, что все будет подписано, настроить параметры ruf и rua так, чтобы вы моглиуслышать о любых проблемах доставки, а затем установить p=none. Это позволит вам увидеть любые проблемы. Оставьте это как тат на некоторое время и посмотрите, будет ли что-нибудь сообщено, тогда, когда вы будете готовы, установите p=quarantine, и в конечном итоге p=rejectВы должны быть абсолютно уверены во всех своих почтовых источниках, прежде чем сможете добраться до этой точки.