SPF для поддоменов, чтобы избежать спама в электронной почте - PullRequest
Новая
       84

SPF для поддоменов, чтобы избежать спама в электронной почте

8 голосов
/ 08 декабря 2011

SPF - это мощный метод, позволяющий избежать блокирования писем как спама.Тем не менее, настройка SPF обычно выполняется для основного домена, и я не смог найти настройки для поддоменов, и я не уверен, эффективен ли он вообще.Я хочу настроить свой почтовый сервер на mail.domain.com на отдельном сервере.SPF для основного домена: 

@                 v=spf1 mx include:domain.com ~all
@                 v=spf1 a mx ptr ip4:0.0.0.0 ~all

и для почтового сервера (субдомена) 

mail.domain.com   v=spf1 mx include:mail.domain.com ~all
mail.domain.com   v=spf1 a mx ptr ip4:1.1.1.1 ~all

, где 0.0.0.0 - IP-адрес основного сервера, а 1.1.1.1 - IP-адрес почтового сервера.,Будет ли работать этот параметр для успешного использования mail.domain.com для электронных писем (например, name@mail.domain.com)?

Какие другие соображения могут помочь избежать маркировки писем, отправленных с поддоменов, как спама?

Ответы [ 2 ]

10 голосов
/ 09 декабря 2011

Упростите настройку SPF. Если я воспринимаю ваши слова буквально, тогда вам нужны три DNS-записи для SMTP: 

 mail.domain.com.   A   1.1.1.1
 mail.domain.com.   MX   10   mail.domain.com.
 mail.domain.com.   TXT    "v=spf1 ip4:1.1.1.1 -all"

Вторая запись (MX) фактически необязательна.

Более разумная настройка на основе вашего комментария: 

 mail.example.com.   A   1.1.1.1
 example.com.   MX   10   mail.example.com.
 example.com.   TXT    "v=spf1 ip4:1.1.1.1 -all"

Это означает, что вы можете использовать почтовые адреса, такие как john@example.com, в то время как ваш почтовый сервер может находиться не на том сервере, который обслуживает example.com. Вам также следует настроить обратную запись DNS (запись PTR) для 1.1.1.1, чтобы она указывала на mail.example.com. Обычно для этого вам нужна хостинговая компания.

4 голосов
/ 09 декабря 2011

Несколько других полезных вещей:

  1. Убедитесь, что IP-адрес вашего MTA имеет действительную запись PTR (reverse-dns), сопоставленную с mail.domain.com
  2. Реализация DomainKeys
  3. Реализация DKIM
  4. Убедитесь, что у вас нет DNSBL (и убедитесь, что вы не используете их)
...