2011-12-08 21 views
8

SPF to skuteczna metoda zapobiegania blokowaniu wiadomości e-mail jako spamu. Jednak ustawienie SPF jest zwykle dla domeny głównej i nie byłem w stanie znaleźć ustawienia dla subdomeny i nie jestem pewien, czy w ogóle jest skuteczny. Chcę skonfigurować mój serwer e-mail na mail.domain.com na oddzielnym serwerze. SPF dla domeny głównej jestSPF do subdomeny, aby uniknąć spamu e-mailowego

@     v=spf1 mx include:domain.com ~all 
@     v=spf1 a mx ptr ip4:0.0.0.0 ~all 

A dla serwera pocztowego (subdomeny)

mail.domain.com v=spf1 mx include:mail.domain.com ~all 
mail.domain.com v=spf1 a mx ptr ip4:1.1.1.1 ~all 

gdzie 0.0.0.0 jest głównym IP serwera i 1.1.1.1 jest IP serwera poczty. Czy to ustawienie działa z powodzeniem używać adresu mail.domain.com do wysyłania e-maili (na przykład [email protected])?

Jakie inne uwagi mogą pomóc w uniknięciu oznaczania wiadomości e-mail wysyłanych z subdomeny jako spamu?

+0

Twoje wymagania są dość dziwne. Czy naprawdę chcesz adresów e-mail, takich jak [email protected] zamiast [email protected]? –

+0

Tak, chcę przenieść usługę pocztową na inny serwer (oddziel go od serwera witryny). Ponieważ domena i adres e-mail powinny być identyczne, aby uniknąć spamu, używam [email protected] Oczywiście, jest to powszechne! – Googlebot

+0

OK, teraz rozumiem, zakładasz, że "domena pocztowa i host powinny być identyczne, aby uniknąć spamu". Ale to nie jest prawda. Pomyśl o tym: byłoby to praktyczne tylko dla organizacji obsługiwanych przez jeden serwer. Zobacz moją zaktualizowaną odpowiedź, aby uzyskać lepszą konfigurację. –

Odpowiedz

10

uprościć konfigurację SPF. Jeśli wezmę swoje słowa dosłownie to trzeba trzy rekordy DNS dla SMTP:

 
mail.domain.com. A 1.1.1.1 
mail.domain.com. MX 10 mail.domain.com. 
mail.domain.com. TXT "v=spf1 ip4:1.1.1.1 -all" 

Drugi rekord (MX) jest rzeczywiście opcjonalne.

Bardziej rozsądna konfiguracja oparta na Twój komentarz:

 
mail.example.com. A 1.1.1.1 
example.com. MX 10 mail.example.com. 
example.com. TXT "v=spf1 ip4:1.1.1.1 -all" 

Oznacza to, że można używać adresów e-mail, jak [email protected], natomiast serwer poczty może być na innym serwerze niż ten, który służy przykładem .com. Powinieneś także ustawić odwrotny wpis DNS (rekord PTR) dla 1.1.1.1, aby wskazywał na mail.example.com. Zazwyczaj potrzebujesz do tego swojej firmy hostingowej.

4

kilka innych rzeczy, które pomagają:

  1. Upewnij się, że adres IP MTA ma poprawny rekord PTR (reverse DNS) mapowanie do mail.domain.com
  2. Wdrożenie DomainKey
  3. Wdrożenie DKIM
  4. Upewnij się, że nie są na żadnej DNSBL (i upewnić się, że pobyt poza nimi)
+1

Różnica między 2 a 3? – rkosegi