Проект

Общее

Профиль

Можно ли для почтового домена вносить в DNS зоны более одной записи SFP

Добавил(а) Кальметов Игорь больше 1 года назад

Множественные записи SPF

Можно ли иметь несколько записей SPF на вашем домене? Ответ - нет, поскольку наличие нескольких записей SPF является одной из наиболее распространенных ошибок SPF,
с которыми сталкиваются владельцы доменов. Это может полностью аннулировать ваш SPF и привести к ошибке SPF PermError.
Чтобы понять, почему это происходит, нам нужно знать, как функционирует SPF и почему наличие более одной записи SPF может вызвать проблемы с аутентификацией.

Как работает SPF?

Sender Policy Framework или SPF - это популярный протокол аутентификации электронной почты, который работает путем перечисления всех авторизованных источников отправки,
которым разрешено отправлять электронную почту от имени вашего домена.
SPF работает путем выполнения DNS запросов, или DNS поисков, где принимающий MTA ищет и проверяет адрес Return-path вашей электронной почты, сопоставляя его со списком IP-адресов,
упомянутых в SPF-записи, которая находится в DNS вашего домена.

Если совпадение найдено, электронная почта проходит SPF, иначе она не проходит SPF.

Следовательно, настройка SPF - это простая публикация записи DNS TXT, которая начинается с синтаксиса "v=spf1".

Что такое SPF PermError?

Когда принимающий MTA начинает выполнять SPF-аутентификацию электронной почты, он проверяет все TXT-записи DNS, начинающиеся с "v=spf1".
Если SPF не настроен для домена отправителя, и в DNS не найдено ни одной записи SPF, возвращается результат None.
Напротив, если для одного и того же домена существует несколько записей SPF, начинающихся с "v=spf1", возвращается результат SPF PermError.

SPF-запись включает несколько записей: Какой способ публикации записи является правильным?

Не в ту сторону:

Тип записи Доменное имя Значение записи TTL
TXT exampledomain.com v=spf1 include:_spf.zoho.com -all стандартный
TXT exampledomain.com v=spf1 include:_spf.google.com -all стандартный

В данном примере для домена exampledomain.com в DNS домена были опубликованы 2 отдельные записи DNS TXT для включения SPF multiple include, по отдельности.
В этом случае SPF-аутентификация не проходит с постоянным результатом ошибки, возвращаемым для вашего домена.
Каждая из этих включений рассматривается как отдельная запись, что приводит к появлению нескольких записей SPF на одном домене.

Правильный путь:

Тип записи Доменное имя Значение записи TTL
TXT exampledomain.com v=spf1 include:_spf.zoho.com include:_spf.google.com -all стандартный

В этом примере домен exampledomain.com имеет только одну запись SPF DNS TXT вместо нескольких записей SPF.
Это достигается путем добавления механизмов SPF multiple include в одну запись.
Запись действительна, и SPF не вернет результат PermError в этом случае. Узнайте, как правильно оптимизировать запись SPF, чтобы избежать ошибок записи SPF в будущем.
Другие факторы, влияющие на SPF: Типы ошибок SPF

Как уже говорилось выше, наличие нескольких записей SPF является распространенной ошибкой SPF, которая может сделать вашу запись SPF недействительной и не пройти проверку подлинности SPF. Поэтому ответ на вопрос "Могу ли я иметь несколько записей SPF на своем домене?" прост и понятен: нет, не можете.
После того как вы убедились, что в вашем DNS опубликована только одна запись SPF, все еще могут существовать другие факторы, вызывающие ошибки SPF.

Превышение предела поиска SPF 10 может также вернуть SPF ошибку и прерывание SPF.
Ручное выравнивание вашей SPF записи для прослушивания всех IP адресов за вашим механизмом включения может привести к длинной записи,
которая может превысить предел строки символов в 255 символов.
Ваши поставщики услуг электронной почты, такие как Zoho, Gmail или Outlook, могут изменять или добавлять к своим IP-адресам IP-адреса, что делает запись SPF недействительной.
Ваша запись в SPF может содержать синтаксические ошибки.

Чтобы избежать множества записей SPF и других распространенных ошибок, используйте PowerSPF для автоматического сглаживания записи SPF и не превышайте лимит в 10 DNS-поисков.