मेरे पास 255 वर्णों से अधिक लंबा SPF रिकॉर्ड कैसे हो सकता है?


16

इसलिए, मैं इस धारणा के अधीन रहा हूं कि व्यक्तिगत एसपीएफ प्रविष्टियों को 255 वर्णों में फिट होना था, या includeएक श्रृंखला बनाने वाली कई प्रविष्टियों को एक साथ जोड़ने के लिए ऑपरेटर का उपयोग करना था । हालाँकि, RFC 4408 3.1.3। विशेष रूप से कहा गया है कि मूल्यांकन से पहले कई तारों को समाहित किया जाना चाहिए - इसलिए, IN TXT "v=spf1" " 1.2.3.4 -all"उसी के रूप में व्यवहार किया जाना चाहिए IN TXT "v=spf1 1.2.3.4 -all"। विशेष रूप से, यह मनमाने ढंग से बड़े एसपीएफ़ रिकॉर्ड की अनुमति देता है, और एसपीएफ रिकॉर्ड includeको शामिल करने के लिए एक उपकरण बन जाता है जो किसी और को प्रशासित करता है।

क्या यह युक्ति की सही व्याख्या है? अधिक महत्वपूर्ण बात, क्या वर्तमान मेल सर्वर इस बहु-प्रकार के TXT रिकॉर्ड का सम्मान करेंगे?

जवाबों:


20

हां, आप इसे सही तरीके से व्याख्या कर रहे हैं। मैंने हाल ही में इससे निपटा है।

यह लेख मेरे लिए उपयोगी था:

क्या मेरे पास 255 वर्णों से अधिक का TXT या SPF रिकॉर्ड हो सकता है?

व्यवहार में इस अवधारणा का एक उल्लेखनीय उदाहरण 2/25/2016 के रूप में cisco.com के लिए SPF रिकॉर्ड होगा।

> ;; QUESTION SECTION: ;cisco.com.                     IN      TXT
> 
> ;; ANSWER SECTION: cisco.com.              12775   IN      TXT    
> "926723159-3188410" cisco.com.              12775   IN      TXT    
> "v=spf1 ip4:173.37.147.224/27 ip4:173.37.142.64/26
> ip4:173.38.212.128/27 ip4:173.38.203.0/24 ip4:64.100.0.0/14
> ip4:72.163.7.160/27 ip4:72.163.197.0/24 ip4:144.254.0.0/16
> ip4:66.187.208.0/20 ip4:173.37.86.0/24" " ip4:64.104.206.0/24
> ip4:64.104.15.96/27 ip4:64.102.19.192/26 ip4:144.254.15.96/27
> ip4:173.36.137.128/26 ip4:173.36.130.0/24 mx:res.cisco.com
> mx:sco.cisco.com ~all" cisco.com.              12775   IN      TXT    
> "MS=ms65960035"

बस सुनिश्चित करें कि आप रिकॉर्ड में रिक्त स्थान के लिए खाते हैं, जैसा कि आपने पहले ही संकेत दिया है।

इसके अलावा, ध्यान रखें कि आपको SPF RFC के अनुसार अपने रिकॉर्ड में DNS लुकअप की संख्या को 10 तक सीमित करने की आवश्यकता है :

SPF कार्यान्वयन आवश्यक रूप से "शामिल" तंत्र या "पुनर्निर्देशन" संशोधक के उपयोग के कारण होने वाले किसी भी लुकअप सहित SPF जाँच में अधिकतम 10 पर DNS लुकअप करने वाले तंत्र और संशोधक की संख्या को सीमित करता है। यदि चेक के दौरान यह संख्या पार हो जाती है, तो एक PermError MUST को लौटा दिया जाना चाहिए।


1
कम से कम 2019-02-27 तक, सिस्को एसपीएफ के लिए मल्टी-स्ट्रिंग TXT रिकॉर्ड का उपयोग नहीं करता है, लेकिन बयानों का उपयोग करते हुए एसपीएफ़ रिकॉर्ड का उपयोग करता है। रुचि रखने वालों के लिए, रिकॉर्ड चैनिंग की व्याख्या यहां की गई है: help.blacknight.com/hc/en-us/articles/…
जीएचएच
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.