Google सर्वर SPF रिकॉर्ड के लिए TXT बनाम SPF रिकॉर्ड या तो या दोनों?


19

Google के दस्तावेज़ के अनुसार, https://support.google.com/a/bin/answer.py?hl=hi&answer=178723

यह स्पष्ट रूप से एक TXT रिकॉर्ड बनाता है जिसमें यह पाठ है: v=spf1 include:_spf.google.com ~all

यह SPF रिकॉर्ड क्यों नहीं है?

RFC4408 SPF रिकॉर्ड को परिभाषित करता है, लेकिन ऐसा लगता है कि यह वास्तव में https://tools.ietf.org/html/rfc4408#section-3.1.1 का उपयोग नहीं किया गया है

क्या वह सही है? क्या मुझे TXT और SPF दोनों बनाने चाहिए?

धन्यवाद


4
कई डोमेन रजिस्ट्रार वास्तविक एसपीएफ रिकॉर्ड बनाने और प्रबंधित करने के लिए उपकरण प्रदान नहीं करते हैं, जबकि TXT समर्थन काफी सामान्य है (उदाहरण के लिए: लोकप्रिय GoDaddy)। बेशक, अगर आप अपना खुद का DNS सर्वर नहीं चला रहे हैं। यदि आप कर सकते हैं - दोनों बनाएँ। यह उन सेवाओं के लिए भी फायदेमंद होगा जो वास्तव में एसपीएफ़ रिकॉर्ड का समर्थन करते हैं (क्योंकि वे पहले एसपीएफ़ की जाँच करते हैं और यदि अनुपस्थित हैं - TXT)।
आलसी

जवाबों:


31

मुझे लगता है कि यह एक काफी पुराना सवाल है, लेकिन अगर कोई और इस पर ठोकर खाता है, तो यहां मुझे वही मिला है। ऐसा प्रतीत होता है कि SPF रिकॉर्ड प्रकार अब मोटे हो गए हैं। देख:

अध्ययनों से पता चला है कि RRTYPE 99 ने कोई पर्याप्त उपयोग नहीं देखा है, और वास्तव में इसके अस्तित्व और तंत्र को [RFC4408] में परिभाषित किया गया है, जिससे कुछ अंतर-समस्याएँ पैदा हुई हैं। तदनुसार, इसका उपयोग अब अप्रचलित है, और नए कार्यान्वयन इसका उपयोग करने के लिए नहीं हैं।

प्रेषक: https://tools.ietf.org/html/draft-ietf-spfbis-4408bis-15##ectiono.1

इस विषय पर cPanel के सुविधा अनुरोध मंच पर एक पोस्ट भी देखें ।


8
इसके अलावा RFC 7208 obsoletes 4408 और राज्यों:SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only.
Stoinov

6

कृपया RFC4408 "श्रेणी: प्रायोगिक" और इस स्थिति की परिभाषा की स्थिति पढ़ें।

इसके अलावा, RFC से

यह माना जाता है कि वर्तमान अभ्यास (एक TXT रिकॉर्ड का उपयोग करके) इष्टतम नहीं है, लेकिन यह आवश्यक है क्योंकि सामान्य उपयोग में कई DNS सर्वर और रिज़ॉल्वर कार्यान्वयन हैं जो नए आरआर प्रकार को संभाल नहीं सकते हैं।

और, आखिरकार, TXT संस्करण की तुलना में SPF RR में कोई अतिरिक्त मूल्य नहीं है


2

मैं दोनों को पैदा करूंगा, क्योंकि आपके पास वह क्षमता है। आपके द्वारा किए जाने के बाद, आप "mailtest@unlocktheinbox.com" पर ईमेल भेज सकते हैं, यह स्वतः-प्रतिक्रिया देगा और आपके द्वारा भेजे गए ईमेल का पूर्ण निदान आपको बता देगा, यदि आपके पास सब कुछ सही तरीके से सेट है।


-1

यह देखते हुए कि RFC प्रकाशित होने के 7 साल बाद अब, मैं कहता हूं कि कोई भी अभी भी DNS सर्वर का उपयोग कर रहा है जो अज्ञात RRtypes को संभाल नहीं सकता है, मूल रूप से सॉफ्टवेयर को अद्यतन नहीं रखने के लिए उनकी समस्या है। (यह भी विचार करें कि अपग्रेड न करने से, न जाने कितने शोषण होते हैं, जिनके लिए वे असुरक्षित रहते हैं)। RFC 4408 ने कहा कि TXT RRtype का ओवरलोडिंग एक अस्थायी उपाय था जब तक कि IANA ने SPF RRtype (प्रकार 99) जारी नहीं किया, जो 7 साल पहले भी हुआ था।

इसलिए, मैं कहता हूं कि SPF प्रयोजनों के लिए TXT RRtype का उपयोग बहुत पहले समाप्त हो चुका है। रिज़ॉल्वर चलाने वाले लोग जो केवल TXT प्रकार की जांच करते हैं, वे टूट जाते हैं।

मैं असहमत हूँ कि SPF RRtype ने "मूल्य नहीं जोड़ा।" यह एक मानव पठनीय DNS RRtype के मशीन प्रोसेस करने योग्य डेटा को रखता है।


आप डोमिनिक के जवाब को देखते हुए अपना मन बदलना पसंद कर सकते हैं ?
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.