Być może musisz również uwzględnić kilka wartości SPF w strefie DNS domeny. Taka sytuacja może mieć miejsce, jeśli wysyłasz e-maile za pośrednictwem kilku serwisów.
Pamiętaj, że możliwe jest posiadanie tylko jednego rekordu SPF w panelu DNS Twojej domeny. Posiadanie więcej niż jednego rekordu SPF sprawi, że uwierzytelnienie stanie się niemożliwe.Jeśli w strefie DNS trzeba zamieścić więcej niż jeden rekord SPF, to powinno się je scalić w jeden rekord.
Mechanizmy działania rekordu SPF
Przyjmijmy, że Twoja domena jest już uwierzytelniona przez Outlooka, więc posiadasz rekord:
SPF v=spf1 a include:spf.protection.outlook.com -all.
Teraz chcesz uwierzytelnić swoją domenę w MailerLite, więc musisz dodać drugi rekord SPF do swojej strony DNS:
v=spf1 a mx include:_spf.mlsend.com ~all
Przyjrzyjmy się różnym elementom lub mechanizmom rekordu SPF, aby lepiej zrozumieć, w jaki sposób działa.
Przedrostek "v"
Pierwsza część rekordu SPF zaczyna się od v=spf1, co zwyczajnie identyfikuje rekord jako pierwszą wersję SPF. Jest to jedyna wersja, która istnieje w tej chwili. Ponieważ możesz dodać kilka rekordów TXT, to w zasadzie informuje DNS domeny, aby traktować ten rekord jako SPF.
Mechanizm "a"
Oba rekordy zawierają również mechanizm "a", który w zasadzie wskazuje adres Twojej domeny w postaci numeru IP. Wysyłające IP musi pasować do rekordu A domeny From, aby zostało uwierzytelnione.
Mechanizm "mx"
Jedynie ten pochodzący od MailerLite zapis zawiera mechanizm mx, który wskazuje, które serwery pocztowe powinny być używane podczas przekazywania wiadomości e-mail. IP wysyłające musi pasować do rekordu MX domeny From, która ma być uwierzytelniona.
Mechanizm "include"
Środkowa część rekordu SPF zaczyna się od include, co w zasadzie informuje DNS o włączeniu tej konkretnej domeny do konfiguracji SPF Twojej domeny. Pozwala to na uwierzytelnianie e-maili przez te same IP, które są dopuszczone we włączonej domenie.
Mechanizm "all"
Ostatnia część rekordu SPF, tzw. mechanizm "all", definiuje jak powinien być traktowany e-mail. Powinien on zawsze być umieszczony na końcu rekordu i jest wymagany, aby rekord SPF był poprawny.
Mechanizm ten będzie zawierał jeden z następujących kwalifikatorów:
+all- jest to domyślny prefiks, więc nie trzeba go stosować.?all- dodanie tej reguły tworzy wrażenie, że nie ma SPF, więc nie jest zalecane-all- zostanie odrzucony i nie zostanie wysłany, jeśli email nie będzie zgodny z ustalonymi regułami~all- zostanie wysłany, ale oznaczony jako SOFTFAIL, jeśli email nie będzie zgodny z ustalonymi regułami
Jak scalić kilka rekordów SPF w jeden wpis
Aby scalić wartości SPF, wystarczy uwzględnić wszystkie części w jednym rekordzie, unikając powtórzeń żadnych mechanizmów..
Oto, jak połączyć przykładowe rekordy SPF dla Outlook i MailerLite:
v=spf1 a include:spf.protection.outlook.com -all
v=spf1 a mx include:_spf.mlsend.com ~all
1. Rekord SPF zawsze zaczyna się od prefiksu:
v=spf1
2. Oba rekordy zawierają mechanizm "include", a rekord SPF MailerLite zawiera mechanizm "mx", więc dołącz je do nowego rekordu:
v=spf1 a mx
3. Oba rekordy zawierają mechanizm "include", a rekord SPF MailerLite zawiera mechanizm "mx", więc dołącz je do nowego rekordu:
v=spf1 a mx
4. Następnie dodaj oba mechanizmy "include" do rekordu, co daje:
v=spf1 a mx include:spf.protection.outlook.com include:_spf.mlsend.com
Na koniec należy określić, jak należy traktować e-maile, które nie spełniają określonych warunków. Robimy to, używając mechanizmu "all". Ostatnia część musi zawierać jeden z elementów ?all, -all albo ~all. Należy ustawić tylko jeden mechanizm “all”, więc ostatecznie to Twój wybór, której wersji użyjesz w Twojej domenie.
Scalony rekord SPF wygląda tak:
v=spf1 a mx include:spf.protection.outlook.com include:_spf.mlsend.com ~all