SPF kaydının ortasındaki “~ all”, ayrıştırıldığında kaydın sonuna işaret ediyor mu?

Şirketimizin SPF kayıt formatı aşağıdaki gibidir:

"v = spf1 şunları içerir: _spf.google.com ~ tümü bir mx ip4: XX0.0 / 23 şunları içerir: spf.example.com? all"

Yani SPF kaydımızın ortasında bir "~ all" var. Açık openspf.com web onlar "tüm" mekanizması ile ilgili bu demek:

Bu mekanizma her zaman eşleşir. Genellikle SPF kaydının sonuna gider.

Yani, "hepsi" nin SPF kaydının sonuna gitmek zorunda olduğunu söylemiyorlar, ama KESİNLİKLE sonuna geliyor.

Şirketimizde, son zamanlarda SPF kaydımızda listelenen sunuculardan gönderilen e-postalarda bazı yumuşak başarısızlıklar görüyoruz, ancak SPF kaydımız şimdiye kadar bulduğum tüm doğrulama araçlarını geçiyor.

Merak ediyorum, bu "~ all" doğrudan Google Apps (_spf.google.com) için eklendikten sonra ayrıştırmanın durmasına ve SPF kaydının kalan parçalarını tanımamasına neden olur mu? Geçme veya yumuşak başarısızlık, kimin ayrıştırıldığına ve SPF kayıtlarını nasıl işlediklerine ilişkin özel uygulamalarına bağlıdır mı? SPF kaydının sonunda olmayan "tümü" mekanizmasının olması için herhangi bir neden var mı?

Ve evet, SPF kaydımızı değiştirebileceğimizi biliyorum. Bu soru, daha ziyade tüm bunların nasıl çalıştığını açıklığa kavuşturmak ve özel durumumuzu çözmekle ilgili değildir.

RFC 7208 § 5.1 bu konuda açıktır: allgöründükten sonra , her şey göz ardı EDİLMELİDİR.

"Hepsi" den sonraki mekanizmalar hiçbir zaman test edilmeyecektir. "Tümü" nden sonra listelenen mekanizmalar göz ardı EDİLMELİDİR. Kayıtlarda "tümü" mekanizması varsa, terimlerin göreli sıralamasına bakılmaksızın herhangi bir "yönlendirme" değiştiricisi ( Bölüm 6.1 ) göz ardı EDİLMELİDİR.

Eski RFC 4408 , aynı şeyi söyledi; RFC'nin yeni sürümü niyeti açıklığa kavuşturur.

"Hepsi" den sonraki mekanizmalar hiçbir zaman test edilmeyecektir. Herhangi bir "yönlendirme" değiştiricisinin ( Bölüm 6.1 ), "tümü" mekanizması olduğunda hiçbir etkisi yoktur.

Bu nedenle, SPF'nin uygun uygulamaları ilkinden sonra her şeyi tamamen görmezden gelecektir ~all. Ancak bu, her uygulamanın şartnameye uygun olduğu anlamına gelmez. Kesin Özellikle, bu muhtemelen açıklama layık düşünüldü çünkü bir veya daha fazla uygulamalar uygun değildi.

Bir çevrimiçi doğrulama aracının neden bu yanlış yapılandırmayı yakalayamayacağı açık değildir, ancak ilk kullanımdan sonra herhangi bir şey allyapmak istiyorsanız, uygun uygulamalar görmezden geleceği için kaydı düzeltmelisiniz.

"v = spf1 şunları içerir: _spf.google.com ~ tümü bir mx ip4: XX0.0 / 23 şunları içerir: spf.example.com? all"

sırayla diyor:

"SPF kaydını geçen e-posta _spf.google.comalanımız için geçerlidir"

"alan adımız için diğer tüm gönderenlerde yazılım hatası"

"A kayıtlarımızdan gelen e-posta alanımız için geçerlidir"

"MX kayıtlarımızdan gelen e-posta alanımız için geçerlidir"

"IP aralığından gelen e-posta x.x.0.0/23alanımız için geçerlidir"

"SPF kaydını geçen e-posta spf.example.comalanımız için geçerlidir"

"alanımız için diğer tüm gönderenlerden gelen e-postalar şu veya bu şekilde doğrulanamaz"

Kayıt sözdizimi başına:

Mekanizmalar sırayla değerlendirilir. Hiçbir mekanizma veya değiştirici eşleşmezse, varsayılan sonuç "Nötr" olur.

Bu yüzden sizin için "tüm diğerleri için yazılım hatası" na çarptığında, bununla ilgili ... belirttiğiniz diğer mekanizmaları görmezden gelmek gerekir.

SPF kaydınız mümkün olduğunca özlü olmalıdır. Etki alanınız için e-posta göndermesi gereken tüm 23 ağınızın veya tüm A kayıtlarınızın olması gerektiğinden şüpheliyim. Belki öyle ... ama büyük olasılıkla değil.

Güzel ve temiz bir SPF kaydı şöyle görünmelidir:

"v = spf1 şunları içerir: _spf.google.com şunları içerir: spf.example.com mx -all"

Temel olarak _spf.google.com, spf.example.com ve MX kayıtlarınızın alan adınız için tek geçerli gönderenler olduğunu söyleyebiliriz ... diğer her şey geçersiz sayılmalıdır.

Düzgün bir şekilde uygulanan bir SPF denetleyicisi, bir mekanizma eşleşmesinde kısa devre yapar ve check_host () işlevi sonuç olarak niteleyici değerini döndürür. Çoğu e-posta sunucusunun RFC'yi takip edip etmediğine dair size sağlayacak "gerçek dünya" verilerim yok.

Kaynak: RFC7208 (bkz. Sayfa 17)