Собственный хостинг: SPF записи тонкости при изменение MX записей
Тонкости правильной настройки SPF записей на собственном сервере при делегировании MX записей на сторонний сервер.

SPF Запись в DNS владельца домена тип TXT.
Данная запись позволяет не попасть вашему письму в спам или отклониться сервером получателя письма (при условии поддержки технологии SPF сервером получателя).
Фактически все достаточно просто:
Если же записи не совпадают, то он предполагает, что данное письмо отправил не истинный владелец домена, и почта попадает или в спам или попросту блокируется почтовым сервером.
Отправив почту с почтового клиента, вы получите свое письмо обратно.
Если же она отправлялась функцией sendmail mailutils msmtp, то оно честно вернется к серверу и удачно там умрет.
Пример
v=spf1 ip4:188.138.84.111 ip4:188.138.85.107 a mx ~all
v=spf1 ip4:111.111.111.111 ip4:222.222.222.222 a mx ~all
А вот так рекомендует поступить яндекс, в случае если ваша почта делегирована на яндекс.
v=spf1 redirect=_spf.yandex.ru
При создании веб сервера в последнюю очередь думаешь о TXT записях в доменном имени сервера и самих доменов на вашем сервере, а зря. Уделить им особое внимание требуется.
Поскольку при отсутствии данной записи будут серьезные проблемы с почтой, но и наличие ее не гарантирует правильности работы.
Даже делегировав почту на яндекс, у вас будут проблемы с ней.
Все дело в тонкости, которую яндекс не описывает в своих мануалах.
Дело в том, что отправленные письма вашим сервером теперь знают только об IP адресах серверов яндекс, но забывает про свои IP и все работает хорошо до момента, когда ваш сервер отправляет почту, используя PHP который отправляет почту локально, а данного айпи в записях SPF у яндекса естественно нет!

Как мы видим из рисунка, отправив почту с яндекса, все действительно работает, почта, приходя к клиенту, отдает SPF яндекса и его айпи действительно совпадают.
А вот ваш сервер отправляющий почту от вашего имени, как правило, это формы обратной связи
Вот ответ яндекса на мой вопрос о возможности наличия вышеуказанной коллизии.
Здравствуйте, ВикторЕсли Вы хотите отправлять письма не только с серверов Яндекса, Вам необходимо изменить значение
Если проверяет — письмо будет возвращено с ошибкой. Это если рассматривать схему работы в упрощенном виде, в действительности алгоритмы несколько сложнее, и при отправке играют роль и другие факторы.SPF-записи . Вместо «v=spf1 redirect=_spf.yandex.ru» необходимо указать следующее значение: «v=spf1 ip4:IP-1 ip4:IP-2 ip4:IP-3 include: _spf.yandex.ru ~all», гдеIP-1 ,IP-2 ,IP-3 — адреса тех серверов, с которых дополнительно отправляются письма. В ином случае (если не указать таким образом серверы), доставка письма будет успешной только в том случае, если сервер получателя не проверяетSPF-запись .
От себя добавлю только дополнительно +mx на всякий случай.
Получилось так:

Оставить комментарий