Як я можу записати SPF довше 255 символів?


16

Отже, у мене склалося враження, що окремі записи SPF повинні були розміститися в 255 символах, або використовувати includeоператора для з'єднання кількох записів, що утворюють ланцюг. Однак RFC 4408 3.1.3. конкретно зазначає, що перед оцінюванням необхідно об'єднати кілька рядків, тому IN TXT "v=spf1" " 1.2.3.4 -all"їх слід трактувати так само, як IN TXT "v=spf1 1.2.3.4 -all". Зокрема, це дозволяє довільно великі SPF-записи і includeстає інструментом для включення SPF-запису, який здійснює хтось інший.

Це правильне тлумачення специфікації? Що ще важливіше, чи поважають поточні поштові сервери цей багаторядковий тип запису TXT?

Відповіді:


20

Так, ви правильно його інтерпретуєте. Я нещодавно цим займався.

Ця стаття була мені корисною:

Чи можу я записати TXT або SPF довше 255 символів?

Помітним прикладом цієї концепції на практиці є запис SPF для cisco.com станом на 25.02.2016:

> ;; QUESTION SECTION: ;cisco.com.                     IN      TXT
> 
> ;; ANSWER SECTION: cisco.com.              12775   IN      TXT    
> "926723159-3188410" cisco.com.              12775   IN      TXT    
> "v=spf1 ip4:173.37.147.224/27 ip4:173.37.142.64/26
> ip4:173.38.212.128/27 ip4:173.38.203.0/24 ip4:64.100.0.0/14
> ip4:72.163.7.160/27 ip4:72.163.197.0/24 ip4:144.254.0.0/16
> ip4:66.187.208.0/20 ip4:173.37.86.0/24" " ip4:64.104.206.0/24
> ip4:64.104.15.96/27 ip4:64.102.19.192/26 ip4:144.254.15.96/27
> ip4:173.36.137.128/26 ip4:173.36.130.0/24 mx:res.cisco.com
> mx:sco.cisco.com ~all" cisco.com.              12775   IN      TXT    
> "MS=ms65960035"

Просто переконайтеся, що ви обліковуєте пробіли в записах, як ви вже вказали.

Також майте на увазі, що вам потрібно обмежити кількість запитів DNS до 10 у своїх записах на SPF RFC :

Реалізації SPF ОБОВ'ЯЗКОВО обмежують кількість механізмів та модифікаторів, які здійснюють пошук DNS не більше ніж 10 за кожну перевірку SPF, включаючи будь-які пошуки, спричинені використанням механізму "включати" або модифікатора "перенаправлення". Якщо це число перевищено під час перевірки, ПЕРЕМОЖЕНО повернути PermError.


1
Принаймні станом на 2019-02-27, Cisco вже не використовує багатострунні записи TXT для SPF, але використовує ланцюжок записів SPF, використовуючи оператори include. Для тих, хто цікавиться, тут пояснюється ланцюжок записів: help.blacknight.com/hc/en-us/articles/… .
GHH
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.