URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78777
[ Назад ]

Исходное сообщение
"SPF для двух доменов"
Отправлено GmrNsk , 17-Фев-08 17:20

Решил внедрить на почтовый сервер проверку SPF и заодно в своих DNS тоже прописать SPF.
Существуют два разных домена xxx.ru и yyy.ru
В зоне xxx.ru прописан MX mail.xxx.ru
И в зоне yyy.ru тоже прописан MX mail.xxx.ru
Есть почтовый сервер mail.xxx.ru, а также есть филиал с почтовым сервером mail.filial.xxx.ru
Всю входящую почту обрабатывает mail.xxx.ru, но филиал может отправлять почту напрямую.
xxx.ru. IN TXT "v=spf1 ip4:yyy.123.456.789 mx -all"
yyy.ru. IN TXT "v=spf1 mx include:xxx.ru -all"
* где yyy.123.456.789 - это mail.filial.xxx.ru
Подскажите правильно ли я настроил SPF записи в DNS ?

Содержание

SPF для двух доменов,vbv, 14:32 , 18-Фев-08
- SPF для двух доменов,GmrNsk, 14:48 , 18-Фев-08
  - SPF для двух доменов,vbv, 15:28 , 18-Фев-08
    - SPF для двух доменов,vbv, 15:31 , 18-Фев-08

Сообщения в этом обсуждении

"SPF для двух доменов"
Отправлено vbv , 18-Фев-08 14:32

>[оверквотинг удален]
>Всю входящую почту обрабатывает mail.xxx.ru, но филиал может отправлять почту напрямую.
>
>xxx.ru. IN TXT
> "v=spf1 ip4:yyy.123.456.789 mx -all"
>yyy.ru. IN TXT
> "v=spf1 mx include:xxx.ru -all"
>
>* где yyy.123.456.789 - это mail.filial.xxx.ru
>
>Подскажите правильно ли я настроил SPF записи в DNS ?
Самое простое решение зайти на:
http://www.openspf.org/
И посмотреть :)

"SPF для двух доменов"
Отправлено GmrNsk , 18-Фев-08 14:48

>Самое простое решение зайти на:
>http://www.openspf.org/
>И посмотреть :)
Так я по этому сайту и настраивал все. Просто визард который там есть не предусматривает конкретно моего решения, но судя по докам должно быть правильно.
Хотелось бы убедиться на практике. К тому же зона еще не реплициловалась до конца, нет возможности проверить полную работоспособность.

"SPF для двух доменов"
Отправлено vbv , 18-Фев-08 15:28

>>Самое простое решение зайти на:
>>http://www.openspf.org/
>>И посмотреть :)
>
>Так я по этому сайту и настраивал все. Просто визард который там
>есть не предусматривает конкретно моего решения, но судя по докам должно
>быть правильно.
>Хотелось бы убедиться на практике. К тому же зона еще не реплициловалась
>до конца, нет возможности проверить полную работоспособность.
Ну что ж похоже что не совсем правильно :(
в файле зоны xxx.xxx.ua
xxx.xxx.ua. IN TXT "v=spf1 ip4:111.111.111.111 ip4:222.222.222.222 a mx -all"
где
xxx.xxx.ua. - собственно наш почтовый домен.
111.111.111.111 сервер - можно не писать т.к. он пройдет по mx
222.222.222.222 филиал
Все А записи - можно исключить
Все MX записи
-all - все остальные отправки в помойку.
PS: в файле зоны xxx.xxx.ua не удастся прописать запись yyy.yyy.ua. c точкой в конце, т.е. прописать то можно только толку будет мало. :(
PPS: У меня присутствуют еще несколько записей но логики в них не вижу. А толком разбираться некогда :(
smtp1 IN TXT "v=spf1 a -all"
smtp2 IN TXT "v=spf1 a -all"

"SPF для двух доменов"
Отправлено vbv , 18-Фев-08 15:31

Совершенно забыл сказать, что это надо прописывать в обе зоны.