リレーサーバーのSPFレコード
明らかに、私自身のメールサーバーはSPFレコードで「許可」としてマークする必要がありますが、メールリレー(ISPなど)についてはよくわかりません。他の人(私のサーバーとはまったく関係ありません)も同じリレーを介して電子メールを送信するため、次のようにリレーを「ニュートラル」としてリストするのが最も適切な選択だと思います。
v=spf1 ip4:myserverip ?include:_spf.myisp.com -all
これは一般的な方法ですか?または、より良いオプションはありますか?
ベストプラクティスは、組織がドメインに代わって電子メールを送信することを許可されたすべての電子メールホストをSPFに追加することです。
通常、これには、ローカルサーバーとtrustがあなたに代わってリレー作業を行うホストが含まれます。これらのリレーを含めないと、これらのホストを介して行われるメール配信に影響を与えます。
もちろん、これらのリレーが信頼できるかどうか、および配信リスクが許容できるかどうかを判断するのはあなた次第です。
例として、Google Appsのお客様 SPFレコードでinclude:_spf.google.comを使用することをお勧めします 彼らに代わってGmailサーバーを承認します。