Правильные настройки SPF в случае если домен почтового сервера и отправителя отличаются?

Question

[sokolnikov]

Есть почтовый сервер mail.server.com. Через него отправляем письма с ящика info@company.com.
Как в таком случае правильно настроить SPF и для какого из доменов?

Answer 1

[Виктор Таран]

Твои адреса плюс все адреса mx и a записей

v=spf1 ip4:136.243.82.21 ip4:136.243.82.20 +mx +a ~all

твои айпи и спф записи яндекса

v=spf1 ip4:136.243.82.21 ip4:136.243.82.20 include=_spf.yandex.ru ~all

Comments

[Владимир Дубровин]

Этот совет во-первых неправильный, т.к. указывать надо "a" запись из другого домена, а во-вторых вредный, т.к. много всего инклюдить и использовать конструкцию mx не стоит из-за ограничений на число разрешний имен. Подробно расписано здесь:

https://habr.com/company/mailru/blog/338700/

[Виктор Таран]

Владимир Дубровин, не конструктивно поскольку даже со всеми mx и А записями там до 10 айпи даже не близко.
Во вторых я написал ему несколько конструкций для обсуждения.
В третьих записей должно быть ровно столько сколько отправляющих серверов и не менее этого.
Как вы понимаете include=_spf.yandex.ru это куда как больше 10 Айпи но оно прекрасно работает.
Единственное с чем я соглашусь то что
+a+mx лучше заменить конкретными адресами, разумеется если их не миллион.

Answer 2

[Владимир Дубровин]

Настраивать SPF нужно для домена который используется в envelope-from, обычно в полученном письме этот адрес виден как reuturn-path. Если он совпадет с info@company.com, то публиковать SPF надо для него, но указть IP-адрес (или адреса) сервера

company.com. TXT "v=spf1 ip4:1.2.3.4 ~all"

где 1.2.3.4 - адрес сервера. Можно использовать и конструкцию

company.com. TXT "v=spf1 a:mail.server.com ~all"
но предпочтительней использовать IP-адреса.