Припустимо, у мене є домен (company.com) із SPF, який виглядає приблизно так:
v=spf1 ip4:70.70.70.70 include:host.marketing.com -all
і "host.marketing.com" виглядає приблизно так
v=spf1 ip4:8.8.8.8 ~all
Що має перевагу для company.com, "~" чи "-"? Чи скасовує тильд у SPF маркетингової компанії усі негативні переваги SPF для company.com?
Чи послідовна така поведінка серед усіх парсерів SPF?
Відповіді:
Якщо припустити, що всі аналізатори дотримуються специфікації RFC4408 , то -allзастосовується запис від company.com. Включити не змінює процес верифікації, він просто розширює його, щоб включити механізми, що містяться у включеному записі.
Якби ви використовували redirectзамість цього include, наприклад, для company.com:
v=spf1 ip4:70.70.70.70 redirect:host.marketing.com -all
це ~allзастосовується і -allбуде відкинуто в послідовності перевірки. Тобто, знову ж таки, припускаючи, що всі аналізатори дотримуються специфікації