Para crear un registro SPF para un dominio:
Ejemplos:
"v=spf1 ip4:192.168.6.112 /16 -all"
"v=spf1 ip6:1080::8:800:200C:417A/96 -all"
"v=spf1 a:example.com -all"
"v=spf1 mx mx:example.domain.com -all"
"v=spf1 ptr -all"
"v=spf1 exists:example.com -all"
"v=spf1 include:example.com -all"
Mecanismos:
all: Esto siempre va al final del registro SPF y especifica que la condición siempre coincide con
ip4: Esto especifica la condición para usar el rango de red de IPV4. Se asume 32/32 si no se da un prefijo de longitud
ip6: Esto especifica que se usa el rango de red de IPV6. Se supone que / 128 si no se define la longitud del prefijo
a: Esto especifica que todos los registros A se prueben y la condición coincide si se encuentra la IP del cliente
mx Esto define que todos los registros A de todos los registros MX se prueben en el orden de prioridad. La condición pasa si la IP del cliente se encuentra entre ellos.
ptr: El nombre de host se valida mediante consultas PTR y la condición pasa si al menos un registro A de un nombre de host PTR coincide con la IP del cliente original.
Incluir Esto especifica el dominio definido en el que se buscará una coincidencia. Si la búsqueda no da como resultado una coincidencia o un permerror, la consulta continúa con la siguiente condición.
Ejemplo: v=spf1 mx:messages.sonicwall.com -all
Al crear un registro SPF que utiliza el ~ todo en lugar de todo, está especificando un fallo de software, mientras que el todo resultaría en un fallo grave si las condiciones del registro del SPF no coinciden.
"+" Pasar El registro SPF indica que el host tiene permiso para enviar
"-" Error El registro SPF indica que NO se le permite al host enviar
"~" SoftFail El registro SPF indica que NO se puede enviar al host pero está en transición
"?" Neutro El registro SPF establece explícitamente que no se realiza ningún juicio sobre la validez del host
Guarda tus ajustes. Tenga en cuenta que los registros DNS pueden tardar hasta 48 horas en propagarse.