Как грамотнее реализовать spf?

Суть задачи такова.
А) Существует множество ДОБАВЛЯЕМЫХ клиентских серверов domain1,2,3+∞
Б) Существует множество ДОБАВЛЯЕМЫХ почтовых серверов mail1,2,3+∞
///Задача///
Каждый клиентский сервер должен слать через все почтовые сервера. Сохраняя политик SPF, DMARC и DKIM
///Проблема///
Очень не удобно каждому domain1,2,3+∞ прописывать разрешающую запись spf для большого числа mail1,2,3+∞, особенно учитывая что они могут добавляться. Что одни, что другие.
-----------------------------------Думаю решением такое -------------------------------------------
А) Создается собственный DNS сервер dnsdomain.ru к примеру.
Б) Существующим и регестрируемым клиентам доменам domain1,2,3+∞ предлагается внести запись типа v=spf1 redirect=_spf.dnsdomain.ru
Это не сложно, не затруднительно в принципе - справятся. При этом уже разрешения для spf прописываю на dnsdomain.ru - опять же для каждого mail1,2,3+∞
- Не очень удобно - но реализуемо.

///Собственно вопрос///
Сколько записей прописывать можно dnsdomain.ru, и лучше прописывать и домен и ip или достаточно ip
///Прошу совета///
Как на Ваш взгляд можно упростить задачу и сохранить правила.
  • Вопрос задан
  • 121 просмотр
Пригласить эксперта
Ответы на вопрос 1
Проблема с большим количеством доменов действительно решается через include: или redirect=.
В SPF политике достаточно прописывать ip. Это является наиболее правильным решением, при условии что количество IP не превышает разумного и не будет приводить, например, к превышению размера DNS-ответа.
В таком случае можно использовать SPF с макроподстановками, например

v=spf1 exists:%{ir}._spf.dnsdomain.ru ~all
или
v=spf1 exists:%{ir}._spf.%{d} ~all

и прописывать разрешеные почтовые серверы для каждого домена в отведенной зоне. Но делать так в ситуации, когда можно обойтись перечислением адресов и сетей через ip4: я бы не рекомендовал.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы