SPF TXT rekord segitség

 ( sksk | 2017. december 13., szerda - 18:14 )

Sziasztok!
Szeretnék SPF-et beállítani. Azt szeretném, ha a ezadomainem.hu és az összes *.ezadomainem.hu alól SPF PASS lenne, illetve az alábbi ip-k és tartományok alól is:

9x.xx.22x.0/24
x1.8x.12x.0/24
19x.70.x7.7x

Segitenétek a helyes TXT rekord megírásában?
Nagyon köszönöm!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

v=spf1 ip4:1.2.3.4/5 ip4:5.6.7.8/9 ipv:10.11.12.13/14 mx ?all

kezdesnek valami ilyesmi

t

Nálam így (is) van:

@ TXT v=spf1 a mx ~all

üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

a helyes rekordot te is össze tudod rakni, illetve ellenőrizni itt: http://www.kitterman.com/spf/validate.html?
vagy még össze tudod rakni itt is, de az előbbi ajánlott: https://www.spfwizard.net/

de haladjunk sorjában: "Azt szeretném, ha a ezadomainem.hu és az összes *.ezadomainem.hu alól SPF PASS lenne"

ez a PTR rekordod beállításával, majd annak spf rekordba illesztésével megoldható. ergo kelleni fog a rekordodba ez: "v=spf1 ptr"
mivel PASS-t szeretnél látni ezekről a domainekről, ez így egyelőre elég.

alapvetően olyat nem tudsz, hogy 9x.xx.22x.0/24, már ha itt az x-ek a 0-9-ig tartó számokat akarják jelenteni. ha nem helyettesítést (asterixet) jelent, csupán nem akartad kiírni a pontos ip-t, akkor ez fog kelleni neked: "v=spf1 ip4:9x.xx.22x.0/24 ip4:x1.8x.12x.0/24 ip4:19x.70.x7.7x"

általában érdemes megadni az "a"-t és az "mx"-et is, hiszen bármikor küldhet a weboldalad pl. egy mailt, az mx meg normál esetben azért küldözget leveleket :) még akkor is érdemes megadni, ha ezzel duplikáció lenne a szabályodban (pl. az "a" pont a 19x.70.x7.7x-es ip-t jelentené), mivel ha az "a" rekordod megváltozna, de véletlenül elfelejtenéd az spf-et is cserélni, akkor is korrekten feldolgozná a rendszered a változást. a feldolgozás/spf check amúgy balról jobbra halad, érdemes azzal indítani, ami a legkevesebb lookuppal jár, és a legtöbb esetben sikerre vezet a szabályod értelmezése közben.

így a végén a teljes rekord a következő lesz: "v=spf1 a mx ptr ip4:9x.xx.22x.0/24 ip4:x1.8x.12x.0/24 ip4:19x.70.x7.7x"

illetve még el kell döntsd, hogy az itt nem deklarált esetekben mi történjen, tehát pl. egy külsős ip-ről a domained nevében küldött levéllel mi legyen. a fenti esetben "neutral" lesz az eredmény, tehát mintha a végére odaírnád, hogy "?all".

ha strict akarsz lenni, akkor a "-all" kapcsolót használod, de általában a "~all"-t teszik a végére, ami softfailt jelent. ez konyhanyelven azt jelenti, hogy a levél be lesz fogadva, de meg lesz jelölve azért.

ergo mindezek végén ez lesz a teljes rekordod: "v=spf1 a mx ptr ip4:9x.xx.22x.0/24 ip4:x1.8x.12x.0/24 ip4:19x.70.x7.7x ~all"
ezt dobd be szépen a kitterman ellenőrző mezőjébe, és ha még mindig jónak tűnik, akkor fel is veheted a rekordot.

jó tudni, hogy ha cname-ként vannak felvéve a subdomainjeid, akkor elég pl. az "a" is, hogy az összes subdomainedre is érvényes legyen a szabályod, de ha a subdomainjeid mindegyikénél felveszed az include:ezadomainem.hu -t, akkor is tudnak majd küldeni mailt spf pass-szal (már ha a subdomainjeid "sikeresen átmennek" a fődomainedben található spf szabályok egyikén).

Nagyon szépen köszönöm!