Jak scalić rekordy SPF?

Jeśli używasz GetResponse wraz z innymi usługami e-mail (np. firmowym dostawcą poczty), może być konieczne dodanie więcej niż jednego autoryzowanego nadawcy do rekordu SPF Twojej domeny.

Jednak Twoja domena może mieć tylko jeden rekord SPF w swojej strefie DNS.
Jeśli istnieje więcej niż jeden rekord SPF typu TXT, walidacja SPF zakończy się niepowodzeniem, a wiadomości mogą nie przejść weryfikacji uwierzytelnienia.

Jeśli musisz autoryzować wiele usług (np. GetResponse i firmowego dostawcę poczty), musisz połączyć wszystkie mechanizmy SPF w jeden rekord.

Zrozumienie mechanizmów rekordu SPF

Przyjrzyjmy się, jak to działa, na przykładzie domeny, która już wysyła e-maile za pośrednictwem Google Workspace i ma następujący rekord SPF:

v=spf1 include:_spf.google.com ~all

Teraz chcesz uwierzytelnić swoją domenę do wysyłki kampanii przez GetResponse, co wymaga dodania kolejnego rekordu:

v=spf1 mx a include:_spf.getresponse.com -all

Ponieważ nie możesz dodać drugiego rekordu SPF, musisz je scalić.

Aby zrozumieć, jak to zrobić, rozłóżmy rekord SPF na części:

• Każdy rekord SPF zaczyna się od prefiksu: v=spf1.
  Identyfikuje on wpis TXT jako rekord SPF (wersja 1). Chociaż w DNS możesz mieć wiele rekordów TXT, tylko jeden może zawierać v=spf1.
• Mechanizm a sam w sobie używa rekordu A (adresu IP) bieżącej domeny. Jeśli wpiszesz po nim domenę lub nazwę hosta (np. a:domain.com), użyje rekordu A (adresu IP) tej konkretnej domeny. Dzięki temu możesz zmienić adres IP w DNS bez zmieniania rekordu SPF. SPF automatycznie użyje zaktualizowanego adresu IP.
• Mechanizm mx autoryzuje serwery pocztowe wymienione w rekordach MX Twojej domeny.
  Jeśli Twoja domena wysyła e-maile za pośrednictwem własnego serwera pocztowego, mechanizm ten zapewnia, że wiadomości przejdą weryfikację SPF.
• Mechanizm include (np. include:_spf.getresponse.com) pozwala włączyć politykę SPF innej domeny do własnego rekordu SPF. W praktyce, gdy dodajesz include:_spf.getresponse.com, zezwalasz na wszystkie adresy IP wysyłające, które są wymienione w _spf.getresponse.com. Podobnie include:_spf.google.com pozwala na adresy IP, które Google umieścił w swoim rekordzie SPF.
• Mechanizm all: rekord SPF musi kończyć się kwalifikatorem all. Określa on, co powinno się stać, jeśli wiadomość nie pasuje do żadnego autoryzowanego źródła. Dostępne są cztery kwalifikatory:
  • +all (niezalecane, domyślne, rzadko używane jawnie)
  • ?all – neutralne (niezalecane)
  • -all – twarde odrzucenie (niezalecane, nieautoryzowane e-maile są odrzucane)
  • ~all – miękkie odrzucenie (zalecane, nieautoryzowane e-maile są akceptowane, ale flagowane)
    W rekordzie SPF może wystąpić tylko jedno wystąpienie all i musi znajdować się na końcu.

Jak scalić rekordy SPF

Istniejący rekord (Google Workspace):

v=spf1 include:_spf.google.com ~all

Wymagany rekord GetResponse:

v=spf1 mx a include:_spf.getresponse.com -all

Oto co należy zrobić, aby je połączyć:

1. Zachowaj prefiks wersji.
   
   v=spf1
   
   
2. Dodaj wszystkie wymagane mechanizmy (bez duplikatów).
   Jeśli którykolwiek z rekordów zawiera a lub mx, zachowaj je, ale jeśli oba je zawierają, dodaj je tylko raz.
   
   v=spf1 mx a
   
   
3. Dodaj nowy mechanizm include dla GetResponse i zachowaj mechanizm include z istniejącego rekordu.
   
   v=spf1 mx a include:_spf.google.com include:_spf.getresponse.com
   
   
4. Dodaj jeden mechanizm all. Zdecydowanie zalecamy użycie ~all.
   
   v=spf1 mx a include:_spf.google.com include:_spf.getresponse.com ~all

   

Oto finalny rekord, którym należy zastąpić obecny rekord:

v=spf1 mx a include:_spf.google.com include:_spf.getresponse.com ~all

Najważniejsze zasady

• Tylko jeden rekord SPF na domenę
• Tylko jedno v=spf1
• Tylko jeden mechanizm all
• Nie duplikuj wpisów a ani mx
• Zawsze zweryfikuj zaktualizowany rekord SPF po propagacji DNS

Prawidłowe scalenie rekordów SPF zapewnia, że e-maile wysyłane przez GetResponse i inne usługi przejdą weryfikację uwierzytelnienia, co pomaga utrzymać dostarczalność oraz reputację nadawcy.