Вячеслав Грачунов, в целом нет, т.к. проси не видит что происходит внутри https, можно установить маленький таймаут на CONNECTION_SHORT/CONNECTION_LONG, см timeouts
В SPF нет ограничения на количество элементов в политике SPF, есть ограничение на количество DNS запросов, которые нужно сделать для применения политики.
a: требует одно разрешение имени
mx: требует одно разрешение для получения mx + по одному разрешению для каждого сервера, на который указывает mx
ip4: требует 0 разрешений (т.к. это уже IP адрес). Поэтому ограничений на количество элементов ip4: в SPF нет (кроме технологических ограничений DNS).
вот тут есть достаточно подробно: https://habr.com/en/company/mailru/blog/338700/
там раздел "Заблуждение: чем больше всего (a, mx, ptr, include) я включу в SPF-запись, тем лучше, потому что меньше вероятность ошибиться"
Единственное ограничение - это размер пакета с ответом DNS, если он будет превышать 512 байт, то будет переключаться на TCP и с этим бывают проблемы, ограничьте размер одной записи ~300 символами.
для разрешения этой политики требуется 3 запроса (один на основную политику и по одному на каждый include), записи типа ip4 не требуют каких-либо разрешений имен.
This is an adress of array[]: 0x7ffee5f78b6d
This is an adress of &array[]: 0x7ffee5f78b6d
это ровно то, про что написано в книге, &array и array это одно и тоже. В основном имя массива ведет себя как const char *, а это одно из немногих отличий (к const char * нельзя применить &, а к имени массива можно, но на практике такая конструкция не используется)
tomato00, да, через include можно включать любую синтаксически корректную SPF. Но при этом надо учитывать, что каждый include требует дополнительного DNS-запроса, а на разрешение SPF-политики установлено общее ограничение в 10 запросов, поэтому злоупотреблять инклюдами не стоит.
schnaps1981, на стороне OpenWRT должен быть мейнтейнер, который будет поддерживать сборку пакета, который разбирается и отслеживает то, что происходит в OpenWRT. Я могу сделать что-то, что надо сделать со стороны 3proxy, но в одиночку мейнтейнить пакеты для всех линуховых дистрибутовов - пас.
tomato00, я не вижу какого-то особого смысла делать PTR совпадающим с доменом. По стандарту, PTR это каноническое имя хоста, оно должно совпадать с тем, что отдается в EHLO.
Надпись несет правовую нагрузку, помеченное копирайтом произведение попадает под охрану Женевской конвенции об авторском праве, дополнительно к Бернской конвенции, под охрану которой произведение попадает безусловно.
xxx44yyy, они не должны иметь права отправлять, если вы опубликуете строгую DMARC политику, которая запретит отправлять письма от имени вашего домена. А вы этого почти наверняка не сделали.
xxx44yyy, в этом нет ничего поразительного, при использовании SPF/DKIM/DMARC отправка письма от имени домена возможна через любой авторизованный сервер, вы можете авторизовать и сервер яндекса и любой другой (Sendpulse, Maichimp и т.д.)
Если SPF/DKIM/DMARC не используются, то отправлять письма от имени вашего домена может вообще кто угодно.
Никакие лимиты Яндекса при этом действовать не будет, т.к. Яндекс ничего не будет знать об этих письмах.
