Чи потрібні записи SPF та DKIM TXT?

Я шукаю вже кілька годин, але кілька джерел говорять про різні речі.

https://support.wordfly.com/hc/en-us/articles/204767474-How-do-we-publish-DKIM-and-SPF-in-our-DNS- States Я не повинен включати цитати, тоді як https: //stackoverflow.com/a/9784925/1293725 читання цитат повинні бути включені до цих записів TXT.

Це лише деякі приклади джерел, але їх набагато більше.

Тож чи повинні ці записи включати лапки чи ні?

dns spf dkim

— Неограф734
джерело

Це дійсно залежить від вашої системи / налаштування. Наприклад. Я припускаю, що з wordfly ви вводите свої значення у веб-формі. Використання лапок у формі може справді зіпсувати речі. Тож цілком ймовірно, що процес приймає лапки і вводить значення, використовуючи лапки в DNS як слід від вашого імені.

— closetnoc

@closetnoc вірно. Незалежно від того, чи використовуєте ви котирування, чи не ймовірно, це має більше спільного з сайтом / інструментом, який ви використовуєте для їх введення.

— рейс Шервіна

Дякую, я спробую спершу з цитатами, і потім побачу, чи система видає помилку. Я вважав це заплутаним, оскільки джерела вказують на пробіли в записах TXT, що кожне слово трактується як окремий рядок, і я не міг зрозуміти, чи було це призначене поведінка для SPF та DKIM. Але я розумію, зараз це слід розглядати як один рядок.

— Neograph734

У мене були котирування, я перемістив DNS до нового провайдера (Azure DNS), і SPF перестав працювати. Прибрали цитати і все запрацювало заново. Тож це залежить від провайдера. Переконайтеся, що ви підтвердили запис. Суб'єкт, для якого ви створюєте запис SPF, зазвичай має інструмент / кнопку для цього.

— nmit026

У (необробленому) файлі зони DNS значення TXTзапису необхідно укласти в подвійні лапки, якщо він містить пробіли (як це часто буває з записами SPF та DKIM). Інші простори є роздільниками файлів у файлі DNS Zone.

RFC 1305 визначає, як значення повинні бути котировані в штрафній зоні. Що стосується TXTзаписів ресурсів:

3.3.14. Формат TXT RDATA
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
/                   TXT-DATA                    /
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
де:

TXT-DATA Один або більше <character-string>s.

^{[Сторінка 20]}

<character-string>виражається одним або двома способами: як суміжний набір символів без внутрішніх пробілів, або як рядок, що починається з "і закінчується на". Всередині "обмеженого рядка може виникати будь-який символ, за винятком самого", який повинен бути цитований за допомогою \ (зворотній косої риски).

^{[Сторінка 35]}

Однак, як згадується в коментарях, ви часто використовуєте інший інструмент для редагування записів DNS (зазвичай ви не редагуєте файл зони DNS безпосередньо, хоча WHM дає вам цей варіант). Цей інший інструмент, ймовірно, обробляє котирування та будь-які додаткові пропуски, необхідні для того, щоб зробити запис дійсним. Якщо ви вручну оточуєте значення в лапках під час подання значення за допомогою свого редактора / інструменту, ці додаткові цитати можуть бути залишені та стати частиною TXTзначення запису.

Між іншим, під час пошуку DNS ви бачите проаналізовані / нецитовані значення рядка.

Подальша довідка:
https://en.wikipedia.org/wiki/TXT_Record
https://tools.ietf.org/html/rfc1464

— Містер Білий
джерело

Так, після прочитання коментарів я знайшов посібник і на сайті мого реєстратора, вказуючи, що записи слід вводити без лапок (хоча я мав їх з цитатами раніше, а онлайн-валідатори позначали їх як дійсні, тому, можливо, обидва способи працювали в моєму випадку ). Я перейшов до рекомендованого формату мого реєстратора. Дякую всім за допомогу!

— Neograph734

Так, у Cloudflare також є конкретна примітка щодо підтримки

— цитат.cloudflare.com/hc/en-us/articles/…

Де знаходите це правило, "якщо TXTзначення містить пробіл, воно повинно бути процитоване подвійними лапками"? Це звучить як хороше правило, але чиє це правило? Я нічого не можу знайти про це в RFC 1464 або в згаданій вами статті Вікіпедії. (RFC 1464 згадує про уникнення внутрішніх подвійних цитат, але це інакше.)

— Гаррет Вілсон

Ах, як найкраще я можу сказати, цей вид втечі визначений у RFC 1035 у Розділі 3.3 для <character-string>виробництва, а пізніше в розділі 3.3.14 він визначає, що TXTзаписи мають <character-string>дані, і тому їх слід цитувати. (Він також згадує це для HINFOзаписів, якими б вони не були.)

— Гаррет Вілсон,

Так, RFC 1305, здається, є місцем, де це визначено. Якщо ви редагуєте необмежену зону DNS у WHM, вам насправді буде запропоновано, що "ви повинні дотримуватись умов цитування та уникнення, описаних у RFC 1035". Я оновлю свою відповідь, дякую.

— MrWhite