Как настроить SPF для блокировки одного домена, но не других?
Эло все,
У меня есть аккаунт Google Apps, который работает на старом доменном имени - example.old, - которое больше не используется. Я не хочу, чтобы что-либо могло быть отправлено из example.old больше. В первую очередь это старая марка, но в последнее время мы все чаще обманываем ею, хотя я сделал все остальное, что мог придумать, чтобы предотвратить это.
У меня также есть несколько других доменов - example.new и instancelum.new - которые я хочу отправлять. К сожалению, моя текущая настройка SPF делает большинство сообщений, отправленных example.new и instancelum.new, отправляются спам-босам получателей или просто возвращаются обратно.
Как настроить SPF таким образом, чтобы он блокировал электронные письма, отправленные с example.old, но не электронные письма с example.new и instancelum.new?
ТЫ МНОГО!:D
Джеймс
2 ответа
Настройте другую запись SPF, например, например,.old по сравнению с двумя другими доменами.
Например, старый, используйте -all в вашей записи SPF, чтобы гарантировать, что все отправленное с него не удастся.
В SPF каждый домен может иметь свою собственную запись SPF. Настройте один для примера. Старый, который выглядит следующим образом
v=spf1 -all
В основном это означает, что этот домен никогда не должен отправлять электронные письма. Если кто-то получает электронное письмо от somebody@example.old, почтовый сервер-получатель должен отклонить его.
Все остальные домены получают свои отдельные записи SPF, в которых упоминаются авторизованные отправители, например,
v=spf1 a mx include:thatcloudprovider.xyz -all
Единственное, что вы не можете сделать в вашем сценарии, это настроить только одну запись SPF, как, например, в _spf.example.main и все домены, перенаправляющие на него, как v=spf1 redirect=_spf.example.main что в противном случае было бы хорошей практикой СУХОГО ("Не повторяй себя").