Introduction
Ce document décrit comment l'enregistrement SPF recommandé de Cisco pour le CES a hébergé des fonctions de clients.
Exigences
- Compréhension de base de la façon dont les DN fonctionne.
Importance des macros-instructions SPF
L'enregistrement qui est recommandé de Cisco utilise une macro-instruction SPF définie dans RFC7208 la section 7. La macro-instruction est utilisée dans ce cas pour réduire la quantité de consultations de DN qui seraient exigées pour permettre aux appliances de CES pour passer la vérification SPF. C'est important parce que la SPF limite la quantité de consultations de DN par vérification SPF à 10 selon RFC7208 la section 4.6.4. Si plus de 10 consultations de DN sont exigées, le résultat de vérification SPF sera permerror. Ceci ne peut pas être un problème mais si des ESA plus hébergés provisioned, plus de consultations de DN seront exigées.
Vous pourriez ajouter l'adresse IP de chaque ESA hébergé à l'enregistrement SPF. Ceci n'exigera aucune consultation supplémentaire de DN pendant la vérification SPF. Cependant, le du côté incliné à ceci est vous doit changer l'enregistrement SPF toutes les fois que tous les nouveaux ESA provisioned ou quand l'adresse IP d'un ESA existant change. L'enregistrement Cisco SPF recommande n'exige pas n'importe quelle Gestion de vous après que l'enregistrement soit ajouté.
Enregistrement SPF expliqué
Ce qui suit est un exemple de l'enregistrement SPF :
$ dig acme.com txt +short
"v=spf1 exists:%{i}.spf.acme.iphmx.com ~all"
Note: La partie de « point culminant » de cet enregistrement SPF est considérée le nom d'allocation. Votre batterie hébergée par CES a un seul nom d'allocation et devrait être utilisée au lieu du « point culminant » si vous ajoutez cet enregistrement SPF aux DN.
Dans cet enregistrement SPF, le macro « % {I} » est utilisé. Cette macro-instruction est utilisée comme variable qui est remplacée par l'adresse IP de l'hôte se connectant quand la vérification SPF a lieu. Par exemple, si 192.168.0.1 est l'hôte expéditeur, % de l'adresse Internet les « {I} .spf.acme.iphmx.com » développeraient à "192.168.0.1.spf.acme.iphmx.com."
« Existe » le mécanisme est défini à RFC7208 Section-5.7 et appariera si % de l'adresse Internet le « {I} .spf.acme.iphmx.com » a un enregistrement A dans des DN. Par exemple, permettez-nous disent que 192.168.0.1 est l'hôte expéditeur de nouveau. % de l'adresse Internet les « {I} .spf.acme.iphmx.com » développeraient à "192.168.0.1.spf.acme.iphmx.com" et l'hôte vérifiant ferait la consultation suivante de DN :
$ dig 192.168.0.1.spf.acme.iphmx.com a +short
127.0.0.2
Note: Le domaine iphmx.com est géré par Cisco. En raison du ce, seulement Cisco peut ajouter/retire/modifie des enregistrements DNS pour ce domaine comme l'enregistrement ci-dessus. Ce qui ces est le moyen pour vous vous n'avez pas besoin d'ajouter ces enregistrements n'importe quand que de nouveaux ESA provisioned à votre batterie de CES. Il est de la responsabilité de Cisco de s'assurer que ces enregistrements sont ajoutés et corrigent.
Puisque l'adresse IP 127.0.0.2 a été retournée, existe le mécanisme apparierait et le résultat de vérification SPF serait passage.
Disons l'hôte expéditeur est 10.0.0.1. % de l'adresse Internet les « {I} .spf.acme.iphmx.com » développeraient à "10.0.0.1.spf.acme.iphmx.com" et l'hôte vérifiant ferait la consultation suivante de DN :
$ dig 10.0.0.1.spf.acme.iphmx.com a +short
$
Puisqu'aucun résultat n'a été retourné, existe le mécanisme n'apparierait pas et le résultat de vérification SPF serait softfail.
Les informations complémentaires
La technologie SPF peut être complexe selon la quantité d'hôtes que vous voudriez autoriser à transmettre par relais la messagerie pour votre domaine. Si les appliances hébergées par CES sont les seuls hôtes autorisés à transmettre par relais la messagerie pour votre domaine, alors l'enregistrement ci-dessus fonctionne grand pour vous. Autrement, vous devrez modifier l'enregistrement SPF que nous fournissons de sorte qu'il autorise tous les hôtes que vous avez besoin de lui à.
Si vous avez un enregistrement existant SPF, « existe : % {I} .spf.acme.iphmx.com » peuvent être ajoutés à cet enregistrement SPF.