Я хочу обновить и упростить запись SPF моего домена. К сожалению, http://www.openspf.org/SPF_Record_Syntax неясен.
В моем домене используется один ретранслятор MX для приема и отправки. Тогда правило SPF очень простое v = spf1 mx -all
. Это запретит отправку писем из любых других источников.
У меня проблема в том, что один пользователь использует своего провайдера (belgacom.be) для ретрансляции исходящей почты. Текущее правило SPF провайдера следующее: v = spf1 mx include: ispmail.spf.secure-mail.be include: bgc.spf.secure-mail.be include: bgcpartners.spf.secure-mail.be ~ all
У меня возникает соблазн определить свое правило SPF как v = spf1 mx include: belgacom.be -all
, но неясно, что ~ all
во включенном SPF правило сделаю. Правила, включенные в правило belgacom.be, также имеют ~ all
. Будет ли ~ all
во включенных правилах считаться совпадением и будет ли мой -all
проигнорирован?
Изменить : Инструмент тестирования http: //www.kitterman.com/spf/validate.html. Добавляя include: belgacom.be
, я получаю Постоянная ошибка Постоянная ошибка SPF: слишком много запросов DNS
. Вопрос о включенных ~ all
остается открытым.
Механизм include
в SPF немного ошибочен в что он фактически не включает содержимое указанной записи в основную запись.
Вместо этого указанная запись оценивается отдельно, и ее результат pass
/ fail
интерпретируется как включить
, являющееся совпадением
, или несоответствием
(больше не pass
/ fail
!).
(Для всех случаев см. Таблицу преобразования в include
спецификации SPF .)
Таким образом, как и для других механизмов, это необязательный префикс квалификатора (по умолчанию +
) в включают
, который определяет, что на самом деле означает совпадение механизма.
Простые не- включают
пример:
ip4: 192.0.2.1
( aka + ip4: 192.0.2.1
) означает, что если IPv4-адрес клиента 192.0.2.1
, то результат будет пройти
.
- ip: 192.0.2.1
означает, что если IPv4-адрес клиента 192.0.2.1
, то результатом будет сбой
.
include
пример:
include: foo.example.com
(он же + include: foo.example.com
) означает, что если оценка записи SPF на foo.example.com
привело к проходу
, это означает, что include
является совпадением, поэтому результат устанавливается в соответствии с квалификатором этого include
, следовательно, pass
. -include: foo.example.com
означает, что если оценка записи SPF at foo.example.com
привел к pass
, это означает, что включение является совпадением, поэтому результат устанавливается в соответствии с квалификатором этого include
,следовательно, не удается
.