क्या अलग-अलग SPF प्रविष्टियों वाले एकल डोमेन के लिए कई TXT रिकॉर्ड रखना ठीक है?


17

एक दूरस्थ प्राप्तकर्ता डोमेन SPF के आधार पर मेल को अस्वीकार कर रहा है और मुझे लगता है कि यह इसलिए है क्योंकि प्रेषक ने SPF को गलत तरीके से कॉन्फ़िगर किया है।

जब मैं खुदाई चलाता हूं, तो देखता हूं:

[fooadm@box ~]# dig @8.8.8.8 -t TXT foosender.com

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> @8.8.8.8 -t TXT foosender.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30608
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;foosender.com.              IN      TXT

;; ANSWER SECTION:
foosender.com.       14039   IN      TXT     "v=spf1 include:spf.foo1.com -all"
foosender.com.       14039   IN      TXT     "v=spf1 include:_spf.bob.foo2.com -all"

;; Query time: 26 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jan  7 09:45:38 2014
;; MSG SIZE  rcvd: 146

क्या यह एक वैध सेटअप है? यह मेरे लिए अजीब लगता है कि दो अलग-अलग रिकॉर्ड हैं (प्रत्येक कठिन असफलता के साथ)। क्या सब कुछ एक ही रिकॉर्ड में नहीं होना चाहिए?

मुझे उम्मीद है कि उचित TXT रिकॉर्ड होगा:

v=spf1 include:spf.foo1.com include:_spf.bob.foo2.com -all

जवाबों:


20

नहीं, आप सही हैं। आरएफसी 4408, खंड 4.5 देखें ।

  1. रिकॉर्ड्स जो "v = spf1" के संस्करण खंड से शुरू नहीं होते हैं, को छोड़ दिया जाता है। ध्यान दें कि संस्करण अनुभाग एक एसपी वर्ण या रिकॉर्ड के अंत तक समाप्त हो गया है। "V = spf10" के संस्करण अनुभाग के साथ एक रिकॉर्ड मेल नहीं खाता है और इसे छोड़ दिया जाना चाहिए।

  2. यदि किसी प्रकार के SPF के रिकॉर्ड सेट में हैं, तो टाइप TXT के सभी रिकॉर्ड छोड़ दिए जाते हैं।

    उपरोक्त चरणों के बाद, वास्तव में एक रिकॉर्ड शेष होना चाहिए और मूल्यांकन आगे बढ़ सकता है। यदि दो या अधिक रिकॉर्ड शेष हैं, तो check_host () "PermError" के परिणाम के साथ तुरंत बाहर निकलता है।

    यदि कोई मिलान रिकॉर्ड वापस नहीं किया जाता है, तो एक SPF क्लाइंट को यह मान लेना चाहिए कि डोमेन कोई SPF घोषणा नहीं करता है। एसपीएफ प्रसंस्करण जरूरी बंद करो और
    "कोई नहीं" लौटाओ।


2
अप्रैल 2014 तक आरएफसी 7208 है जो आरएफसी 4408 का पालन करता है। एसपीएफ के प्रकारों के रिकॉर्ड को TXT टाइप वालों के पक्ष में चित्रित किया गया है SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only.( RFC 7208, अनुभाग 3.1 देखें )। मैं इसके आधार पर एक नए उत्तर की कोशिश करने जा रहा हूं।
JHoffmann

4

यह SPF सेटअप मान्य नहीं है। मामले में कई रिकॉर्ड पाए जाने पर, रिकॉर्ड चयन के परिणामस्वरूप एक त्रुटि उत्पन्न होनी चाहिए। अभिलेखों के चयन पर RFC 7208, खंड 4.5 देखें :

यदि परिणामी रिकॉर्ड सेट में एक से अधिक रिकॉर्ड शामिल हैं, तो check_host () "अनुमति" परिणाम उत्पन्न करता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.