Вопросы Теги

SPF с -all включает директиву с ~ all?

Я хочу обновить и упростить запись SPF моего домена. К сожалению, http://www.openspf.org/SPF_Record_Syntax неясен.

В моем домене используется один ретранслятор MX для приема и отправки. Тогда правило SPF очень простое v = spf1 mx -all . Это запретит отправку писем из любых других источников.

У меня проблема в том, что один пользователь использует своего провайдера (belgacom.be) для ретрансляции исходящей почты. Текущее правило SPF провайдера следующее: v = spf1 mx include: ispmail.spf.secure-mail.be include: bgc.spf.secure-mail.be include: bgcpartners.spf.secure-mail.be ~ all

У меня возникает соблазн определить свое правило SPF как v = spf1 mx include: belgacom.be -all , но неясно, что ~ all во включенном SPF правило сделаю. Правила, включенные в правило belgacom.be, также имеют ~ all . Будет ли ~ all во включенных правилах считаться совпадением и будет ли мой -all проигнорирован?

Изменить : Инструмент тестирования http: //www.kitterman.com/spf/validate.html. Добавляя include: belgacom.be , я получаю Постоянная ошибка Постоянная ошибка SPF: слишком много запросов DNS . Вопрос о включенных ~ all остается открытым.

3
задан 7 May 2017 в 17:08
1 ответ

Механизм include в SPF немного ошибочен в что он фактически не включает содержимое указанной записи в основную запись.

Вместо этого указанная запись оценивается отдельно, и ее результат pass / fail интерпретируется как включить , являющееся совпадением , или несоответствием (больше не pass / fail !).
(Для всех случаев см. Таблицу преобразования в include спецификации SPF .)

Таким образом, как и для других механизмов, это необязательный префикс квалификатора (по умолчанию + ) в включают , который определяет, что на самом деле означает совпадение механизма.

Простые не- включают пример:

  • ip4: 192.0.2.1 ( aka + ip4: 192.0.2.1 ) означает, что если IPv4-адрес клиента 192.0.2.1 , то результат будет пройти .

  • - ip: 192.0.2.1 означает, что если IPv4-адрес клиента 192.0.2.1 , то результатом будет сбой .

include пример:

  • include: foo.example.com (он же + include: foo.example.com ) означает, что если оценка записи SPF на foo.example.com привело к проходу , это означает, что include является совпадением, поэтому результат устанавливается в соответствии с квалификатором этого include , следовательно, pass .
  • -include: foo.example.com означает, что если оценка записи SPF at foo.example.com привел к pass , это означает, что включение является совпадением, поэтому результат устанавливается в соответствии с квалификатором этого include ,следовательно, не удается .
4
ответ дан 3 December 2019 в 06:00

Теги

Похожие вопросы