255 karakterden daha uzun bir SPF kaydına nasıl sahip olabilirim?

16

Bu nedenle, bireysel SPF girişlerinin 255 karaktere sığması gerektiği veya includebir zincir oluşturan birden çok girişi birbirine bağlamak için operatörü kullanması gerektiği izlenimi edindim . Ancak, RFC 4408 3.1.3. spesifik olarak, değerlendirmeden önce birden fazla dizenin birleştirilmesi gerektiğini belirtir; dolayısıyla, IN TXT "v=spf1" " 1.2.3.4 -all"aynı şekilde ele alınmalıdır IN TXT "v=spf1 1.2.3.4 -all". Özellikle, keyfi olarak büyük SPF kayıtlarına izin verir ve includebaşka birinin yönettiği bir SPF kaydını dahil etmek için bir araç haline gelir.

Bu özelliklerin doğru bir yorumu mu? Daha da önemlisi, mevcut posta sunucuları bu çok dizeli TXT kaydı türüne saygı duyar mı?

domain-name-system  spf 
duane
kaynak

Yanıtlar:

20

Evet, doğru yorumluyorsunuz. Son zamanlarda bununla başa çıktım.

Bu makale bana yardımcı oldu:

255 karakterden daha uzun bir TXT veya SPF kaydım olabilir mi?

Uygulamada bu kavramın dikkate değer bir örneği, 2/25/2016 itibariyle cisco.com için SPF kaydı olacaktır:

> ;; QUESTION SECTION: ;cisco.com.                     IN      TXT
> 
> ;; ANSWER SECTION: cisco.com.              12775   IN      TXT    
> "926723159-3188410" cisco.com.              12775   IN      TXT    
> "v=spf1 ip4:173.37.147.224/27 ip4:173.37.142.64/26
> ip4:173.38.212.128/27 ip4:173.38.203.0/24 ip4:64.100.0.0/14
> ip4:72.163.7.160/27 ip4:72.163.197.0/24 ip4:144.254.0.0/16
> ip4:66.187.208.0/20 ip4:173.37.86.0/24" " ip4:64.104.206.0/24
> ip4:64.104.15.96/27 ip4:64.102.19.192/26 ip4:144.254.15.96/27
> ip4:173.36.137.128/26 ip4:173.36.130.0/24 mx:res.cisco.com
> mx:sco.cisco.com ~all" cisco.com.              12775   IN      TXT    
> "MS=ms65960035"

Daha önce belirttiğiniz gibi, kayıtlardaki boşlukları açıkladığınızdan emin olun.

Ayrıca, SPF RFC'ye göre kayıtlarınızdaki DNS arama sayısını 10 ile sınırlamanız gerektiğini unutmayın :

SPF uygulamaları, "ara" mekanizması veya "yönlendirme" değiştiricisinin kullanılmasından kaynaklanan aramalar da dahil olmak üzere, DNS aramaları yapan mekanizmaların ve değiştiricilerin sayısını SPF denetimi başına en fazla 10 ile sınırlamalıdır ZORUNLU. Bir kontrol sırasında bu sayı aşılırsa, bir PermError döndürülmelidir ZORUNLU.

pat o.
kaynak
1
En azından 2019-02-27 itibariyle, Cisco artık SPF için çok dizeli TXT kayıtları kullanmıyor, ancak include ifadeleri kullanarak SPF kayıt zincirini kullanıyor. İlgilenenler için, kayıt zincirleme burada açıklanmaktadır: help.blacknight.com/hc/en-us/articles/… .
GHH
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.