Tuesday, 23 November 2010

ISPManager, spf и защита от СПАМа

При создании любой доменной зоны ISPManager создает также и spf запись:

nslookup -type=TXT mylivenotes.ru
Server: 192.168.155.1
Address: 192.168.155.1#53

Non-authoritative answer:
mylivenotes.ru text = "v=spf1 ip4:188.40.60.215 a mx ~all"

Authoritative answers can be found from:
mylivenotes.ru nameserver = ns4.fastvps.ru.
mylivenotes.ru nameserver = ns3.fastvps.ru.


Что же означает строка "v=spf1 ip4:188.40.60.215 a mx ~all", а означает она то, что отправка почтовых писем, у которых в адресе отправителя (поле FROM) указан домен mylivenotes.ru допустима c IP 188.40.60.215, всех серверов, указанных как MX, а также с IP, соответствующего A записи самого домена, то есть, в данном случае:
host -t A mylivenotes.ru
mylivenotes.ru has address 88.198.29.129

~all означает мягкий отказ, то есть, если письмо пришло с IP, которого не было в spf записи, то оно, скорее всего, будет отправлено в СПАМ, но отброшено не будет. Возможен вариант и жесткого отказа: -all, при этом письмо, отправленное с не авторизованного IP будет отброшено и уничтожено совсем.

Более подробно: рус вики и англ вики.

А также: https://support.exabytes.com/KB/a1957/email-error-550-spf-xxxx-is-not-allowed-to-send-mail.aspx

Офсайт spf: http://www.openspf.org/SPF_Record_Syntax

2 comments:

  1. А зачем прописывать IP еще раз, он же есть в A-записи DNS?

    ReplyDelete
  2. А может быть направлена в другое место.

    ReplyDelete

Note: only a member of this blog may post a comment.