Содержание
PTR, DKIM, DMARC, SPF
PTR
Несколько PTR записей на одном IP? Да, такое технически возможно.
It is possible for there to be multiple PTRs at a single reverse tree node. In extreme cases, these multiple PTRs could cause a DNS response to exceed the UDP limit, and fall back to TCP or otherwise exceed the DNS protocol limits. Such a case could be one where the advantages of reverse mapping are exceeded by the disadvantages of the additional burden. This may be of particular significance for "mass virtual hosting" systems, where many hostnames are associated with a single IP.
Но IETF не рекомендует так делать (draft)
DKIM (DomainKeys Identified Mail)
https://yandex.ru/support/pdd/set-mail/dkim.html
Пример записи
mail._domainkey IN TXT v=DKIM1; k=rsa; p=publicKey
При проверке DKIM и SPF записей сервис port25.com сообщает, что подписи нет.
Details: Summary of Results SPF check: softfail DomainKeys check: neutral DKIM check: neutral Sender-ID check: softfail SpamAssassin check: ham
DomainKeys check details:
Result: neutral (message not signed)
Внимание! DKIM и DomainKeys две разные системы:
- DomainKeys: http://en.wikipedia.org/wiki/DomainKeys
Что я бы порекомендовал к прочтению
Сначала небольшой чеклист
DMARC
Пример записи
"v=DMARC1;p=none;rua=mailto:[email protected];ruf=mailto:[email protected];fo=s"
В TXT-записи можно использовать следующие теги (via https://help.mail.ru/developers/notes#dmarc)
| Название тега | Назначение | Пример | Требуется | Дополнительно |
|---|---|---|---|---|
| v | Версия протокола | v=DMARC1 | да | |
| p | Правила для домена | p=reject | да | none — не принимать никаких действий quarantine — отправлять сообщения в спам reject — не принимать сообщения |
| aspf | Режим проверки соответствия для SPF-записей | aspf=s | нет | r (relaxed) — разрешать частичные совпадения, например субдоменов данного домена s (strict) — разрешать только полные совпадения |
| ct | Сообщения, подлежащие фильтрации (в %) | pct=40 | нет | |
| sp | Правила для субдоменов | sp=reject | нет | none — не принимать никаких действий quarantine — отправлять сообщения в спам reject — не принимать сообщения |
| rua | Адрес для сводных отчетов | rua=mailto:[email protected] | нет |
SPF (Sender Policy Framework)
Wikipedia RFC 4408 Синтаксис Инструменты Проверка
Пример записи
domain.tld IN TXT v=spf1 ip4:ipAddress ~all
Онлайн генератор для SPF записей
Справочная информация
Король SPF умер, да здравствует SPF король!
The DNS record type 99 (SPF) has been deprecated The use of alternative DNS RR types that was formerly supported during the experimental phase of SPF was discontinued in 2014. SPF records must now only be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035]. See RFC 7208 for further detail on this change. According to RFC 7208 Section 3.1: During the period when SPF was in development, requirements for assigning a new DNS RR type were more stringent than they are today and support for the deployment of new DNS RR types was not deployed in DNS servers and provisioning systems. The end result was that developers of SPF discovered it was easier and more practical to follow the TXT RR type for SPF.
Обсуждение