Запис TXT проти SPF для серверів Google SPF запису, або обидва?

19

Відповідно до документації Google, https://support.google.com/a/bin/answer.py?hl=uk&answer=178723

Тут чітко написано Створити запис TXT, що містить цей текст: v=spf1 include:_spf.google.com ~all

Чому це не запис SPF?

RFC4408 визначає записи SPF, але, схоже, насправді не використовується https://tools.ietf.org/html/rfc4408#section-3.1.1

Це так? Чи слід створити і TXT, і SPF?

Спасибі

dns

— sebastien
джерело

4

Не багато реєстраторів доменів надають інструменти для створення та управління фактичними записами SPF, тоді як підтримка TXT є досить поширеною (лише наприклад: популярний GoDaddy). Це, звичайно, якщо ви не працюєте з власним сервером DNS. Якщо можете - створіть і те, і інше. Це також буде корисним для служб, які фактично підтримують записи SPF (оскільки вони спочатку перевіряють SPF, а якщо вони відсутні - TXT).

— LazyOne

31

Я усвідомлюю, що це досить старе питання, але у випадку, якщо хтось інший натикається на нього, ось що я знайшов. Схоже, тип запису SPF тепер застарілий. Побачити:

Дослідження показали, що RRTYPE 99 не бачив істотного використання, і насправді його існування та механізм, визначений у [RFC4408], призвели до деяких проблем взаємодії. Відповідно, його використання зараз застаріло, і нові реалізації не для цього.

Від: https://tools.ietf.org/html/draft-ietf-spfbis-4408bis-15#section-13.1

Дивіться також публікацію на форумі запитів щодо функцій cPanel на цю тему.

— Домінік П
джерело

8

Також RFC 7208 застаріває 4408 і заявляє:SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only.

— Стоїнов

6

Будь ласка, прочитайте статус RFC4408 "Категорія: Експериментальний" та визначення цього статусу.

Також від RFC

Визнано, що нинішня практика (із використанням запису TXT) не є оптимальною, але вона необхідна, оскільки існує загальна кількість застосувань DNS-сервера та резолюторів, які не можуть обробити новий тип RR.

і, зрештою, SPF RR не мають жодної додаткової вартості порівняно з версією TXT

— Ледачий борсук
джерело

2

Я б створив і те, і інше, оскільки ти маєш цю здатність. Після завершення роботи ви можете надіслати електронний лист на електронну адресу "mailtest@unlocktheinbox.com", він автоматично відповість і дасть вам повний діагноз надісланого вами електронного листа, повідомляючи про це, якщо у вас все налаштовано правильно.

— Генрі
джерело

-1

Зважаючи на те, що зараз 7 років після опублікування RFC, я кажу, що той, хто все ще використовує DNS-сервери, які не можуть обробляти невідомі RRtypes, є в основному ЇХ проблемою, щоб не оновлювати програмне забезпечення. (Також врахуйте, що, не модернізуючи, скільки знають подвиги, щодо яких вони залишаються вразливими). RFC 4408 заявив, що перевантаження TXT RRtype була тимчасовим заходом, поки IANA не випустила SPR RRtype (тип 99), що також сталося 7 років тому.

Тому я кажу, що використання TXT RRtype для цілей SPF минуло давно. Люди, які працюють у роздільній здатності, які перевіряють лише тип TXT, зламані.

Я не погоджуюся з тим, що RRtype SPF не "додав значення". Він зберігає машинно оброблювані дані ВІД людського читаного DNS-RRtype.

— user29717
джерело

Можливо, ви хочете змінити свою думку, враховуючи відповідь Домініка ?