Farklı SPF girdileri içeren tek bir alan için birden fazla TXT kaydına sahip olmak uygun mudur?

17

Uzak alıcı etki alanı SPF gerekçesiyle postaları reddediyor ve bence gönderenin yanlış yapılandırılmış SPF'si var.

Kazı yaptığımda şunu görüyorum: 

[fooadm@box ~]# dig @8.8.8.8 -t TXT foosender.com

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> @8.8.8.8 -t TXT foosender.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30608
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;foosender.com.              IN      TXT

;; ANSWER SECTION:
foosender.com.       14039   IN      TXT     "v=spf1 include:spf.foo1.com -all"
foosender.com.       14039   IN      TXT     "v=spf1 include:_spf.bob.foo2.com -all"

;; Query time: 26 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jan  7 09:45:38 2014
;; MSG SIZE  rcvd: 146

Bu geçerli bir kurulum mu? Bana göre iki ayrı kayıt var (her biri çok başarısız oluyor). Her şey tek bir kayıtta olmamalı mı?

Uygun TXT kaydı olmasını beklerim:

v=spf1 include:spf.foo1.com include:_spf.bob.foo2.com -all

domain-name-system  email  spf 
Mike B
kaynak

Yanıtlar:

20

Hayır. Haklısın. Bkz. RFC 4408, bölüm 4.5 .

  1. Tam olarak "v = spf1" sürüm bölümü ile başlamayan kayıtlar atılır. Sürüm bölümünün bir SP karakteri veya kaydın sonu ile sonlandığını unutmayın. "V = spf10" sürüm bölümü olan bir kayıt eşleşmiyor ve atılması gerekiyor.

  2. Sette herhangi bir SPF türü kayıt varsa, TXT türündeki tüm kayıtlar atılır.

    Yukarıdaki adımlardan sonra, tam olarak bir kayıt kalmalıdır ve değerlendirme devam edebilir. Kalan iki veya daha fazla kayıt varsa, check_host () işlevi "PermError" sonucuyla hemen çıkar.

    Eşleşen kayıt döndürülmezse, bir SPF istemcisi etki alanının SPF bildirimi yapmadığını varsaymalıdır * ZORUNLU *. SPF işleme durmalı ve
    "Hiçbiri" döndürmelidir ZORUNLU .

dmourati
kaynak
2
Nisan 2014 itibariyle RFC 4408'i geçersiz kılan RFC 7208 bulunmaktadır. SPF türü kayıtlar TXT türü olanlar lehine onaylanmamıştır SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only.(bkz. RFC 7208, bölüm 3.1 ). Buna dayanarak yeni bir cevap deneyeceğim.
JHoffmann
4

Bu SPF kurulumu geçerli değil. Birden fazla kayıt bulunması durumunda, kayıt seçimi sonuç olarak bir hata üretmelidir. Bkz RFC 7208, bölüm 4.5 kayıtları seçme hakkında:

Sonuçta oluşan kayıt kümesi birden fazla kayıt içeriyorsa, check_host () "permerror" sonucunu üretir.

JHoffmann
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.