Comment configurer un logging SPF pour permettre à tous les noms d'hôtes (loggings A) dans mon domaine?

Supposons que j'ai un domaine, foo.com , pour lequel je configure les loggings SPF.

Supposons que j'ai des dizaines de servers de messagerie (tous fonctionnant sur *.foo.com ) dont *.foo.com emails.

Ces servers de messagerie NE seront PAS inclus dans l'input MX de mon domaine; les loggings MX sont différents car nous avons des servers entrants distincts.

Comment puis-je procéder à la configuration d'un logging SPF pour la list blanche de mes servers d'envoi de courrier électronique?

J'ai regardé le drapeau ptr , mais cela ne semble pas être recommandé car "il ajoute des frais généraux et expose le domaine à des tiers non autorisés"

2 Solutions collect form web for “Comment configurer un logging SPF pour permettre à tous les noms d'hôtes (loggings A) dans mon domaine?”

Vous pouvez utiliser a mécanisme avec un sous-domaine dédié, par exemple

 example.com. IN TXT "v=spf1 a:mailers.example.com -all" 

puis introduisez tous vos servers de messagerie dans DNS, par exemple

 mailers.example.com. IN A 198.51.100.23 mailers.example.com. IN A 198.51.100.50 mailers.example.com. IN A 203.0.113.40 

Cela vous permet d'append un nouvel logging DNS A chaque fois que vous ajoutez un nouveau server de messagerie, sans avoir besoin de modifier SPF chaque fois, c'est-à-dire append un nouveau mécanisme ip4 .

Les choses deviennent beaucoup plus faciles si les servers de messagerie se trouvent sur les mêmes sous-réseaux, c'est-à-dire que vous n'ajoutez que la capacité du server mais n'abandonniez pas les nouvelles adresses IP de différents fournisseurs d'access. De nombreux mécanismes ont un préfixe de sous-réseau dans sa syntaxe, mais je recommand d'utiliser ip4 (et ip6 ) pour cela, par exemple

 example.com. IN TXT "v=spf1 ip4:198.51.100.0/24 -all" 

Quelque chose comme ça:

 "v=spf1 mx:foo.com a:senders.foo.com -all" 

Permettez à vos machines MX et à tous les loggings A sous senders.foo.com et aucun autre.

Voir la syntaxe d'logging OpenSPF pour plus d'exemples

  • SPF, ID de l'expéditeur et signature DKIM - L'identifiant de l'expéditeur doit-il être configuré si la signature de DKIM est en place?
  • Exchange en ligne, Mandrill, SPF et DKIM
  • Les lists de renvoi et de dissortingbution de hMailServer avec vérification SPF
  • Pourquoi mon logging SPF ne fonctionne pas?
  • Configuration de la syntaxe SPF
  • Pourquoi le controller de disque MXtoolbox SPF n'est-il pas comme mon logging SPF?
  • Authentification par courrier électronique sans modification des loggings DNS
  • Serveur SMTP sur Win2008, SPF ecc
  • SPF avec une passerelle de messagerie: dois-je mettre tous mes servers de messagerie?
  • Spam mail même après avoir configuré SPF
  • SPF softfail pour les courriers électroniques remis au count Gmail
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.