Евгений Матвеев, не может быть двух редиректов в одной spf-записи, может быть два include.
Если вам надо 20 серверов - перечисляйте 20 ip4, в чем проблема? ip4 не требует отдельного DNS-разрешения, не надо их считать, они никак не влияют на лимит в 10 DNS-запросов.
А как вы отправляете письма, напрямую со своего сервера или через Яндекс? И что у вас при этом в адресе отправителя (From:) и в адресе SMTP-конверта (envelope-from)?
Максим, скорей всего будет, если Message-ID будет сгенерирован до DKIM-подписи. Но правильней DKIM подписыватьв exim, тогда DKIM точно будет накладываться после генерации Date и Message-ID.
Возможно вы DKIM подпись делаете в PHP скрипте, поэтому она и накладывается до генерации Message-ID. Так обычно не делают, подпись делается на уровне MTA.
Максим, формат у Message-ID такой же как у адреса электронной почты. После собаки обычно ставится домен отправителя или каноническое имя хоста (никаких требований к домену нет), до собаки любая уникальная строка, например рандомная.
Дмитрий Тарасов, подписать токен - значит добавить к нему подпись, например sha256(secret, token,uid, datetime). Либо можно зашифровать информацию с помощью серверного ключа и расшифровать при получении.
Я тоже это имел ввиду. Если вы хотите привязать токен к сессии- то зачем он вам вообще нужен?
Вероятность того что два произвольных 16-байтных токена совпадут 2^-128 при правильной реализации, т.е. такая что ей можно пренебречь.
Если у вас есть сессия и вы хотите привязать аутентификацию к сессии, то никаких токенов не надо, достаточно просто для сессии внутри серверного объекта проставлять флаг что сессия атворизована, тогда фактически сессионная кука станет авторизационной.
Дмитрий Тарасов, да, так нормально.
Можно либо хранить в базе/мемкеше либо отдавать клиенту что-то вроде набора токен,uid,срок_действия,подпись_токена и не хранить в базе, а проверять подпись.
Что значит дублировать в сессии?
Kinhagen, определенные сложности все равно будут безотносительно авторского права - например сложно будет найти в поисковиках. Добавьте к названию что-нибудь. Типа "Барышня-Крестьянка: The Cook Book", это сейчас модно.
Если вам надо 20 серверов - перечисляйте 20 ip4, в чем проблема? ip4 не требует отдельного DNS-разрешения, не надо их считать, они никак не влияют на лимит в 10 DNS-запросов.