Neuradni T-2 forum

Pozdravljeni!

Zanima me, če ima kdo izmed vas kaj prakse pri spf zapisih... Namreč mika me, da bi zadevo dodal v svoj dns... zaradi "boljše" dostave pošte...
vendar se mi zadeva zatakne pri kreiranju zapisa.

Večina hostingov... (hitrost, gostujem...) imajo zapise takle:
v=spf1 a mx ip4:ip_serverja ~all

Kaj pa v primeru, če je zapis sledeč:
v=spf1 mx a:md1.t-2.net a:smtps.t-2.net -all

Se pravi, če uporabim prvi zapis... prihaja pošta iz tistega ipja ki je naveden... ali je lahko potem katera koli duga poddomena usmerjena kam drugam?
Za drugi primer... pa mi več ni nič jasno

-----------------------------------------------------
Po malce večjem branju postov iz ostalih forumov...
Mi prvi zapis služi kot:
a - nam pove, če se pošta pošilja iz istega ipja na katerega kaže domena
mx - nam pove, hm... eh ne vem če so mx strežniki tudi pošiljatelji ali samo prejemniki pošte...

Toraj pri drugem zapisu velja...
a: da se pošta pošilja iz ipjev na katere kažeta md1 in smtps...
mx - ter da te mašine nastopajo v vlogah popa in smtpja...

Je nekako takole ?

Lp, Miha

zapis
domena.com. TXT "v=spf1 a mx ip4:ip_serverja ~all"
pomeni, da se lahko pošta za domeno pošilja iz A recorda, ki je na domeni nastavljen (nslookup -type=a domena.com.), potem iz vseh MX-ov (nslookup -type=mx domena.com.) ter iz IP naslova "ip_serverja", ki ga tukaj nisi eksplicitno navedel, tisti "~all" na koncu pa pomeni softfail (prejemnikovi poštni strežniki sicer sprejmejo pošto ampak jo označijo, v primeru, da pošta prileti iz drugih strežnikov, ki niso navedeni v SPF zapisu).

t-2.net. TXT "v=spf1 mx a:md1.t-2.net a:smtps.t-2.net -all"
pa pomeni, da lahko pošta izhaja iz MX stežnikov (tukaj bodi pozoren, da ima T-2jev MX dva A zapisa, torej lahko pošta originira z obeh strežnikov: t-2.net. MX 1 mx.t-2.net.; mx.t-2.net. A 84.255.209.81; mx.t-2.net. A 84.255.209.91), strežnikov z A zapisom m1.t-2.net (84.255.209.70) ter smtps.t-2.net (84.255.209.88) in nobenega drugega (-all pomeni fail, strežiki načeloma zavrnejo pošto, če ne originira s teh mašin).

poglej si še kak drug SPF zapis... recimo gmailov:
gmail.com. 300 IN TXT "v=spf1 redirect=_spf.google.com"
_spf.google.com. 300 IN TXT "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"

preberi si tudi dokumentacijo na http://www.openspf.org/

Kaj pa drugi spf zapis? Jaz sem uporabljal neke spf generatorje in priporočajo poleg domenskega še zapis v stilu:

mail.domena.si. IN TXT "v=spf1 a -all"

čemu to služi?

pomeni, da lahko mail iz domene mail.domena.si (verjetno kaksni NDR-ji in podobno) originirajo le iz A recorda mail.domena.si... tle predpostavljam seveda, da je mail.domena.si mx za domena.si.