SPF «включает:» остается ли MX как MX включенного домена или переводится в MX включающего?

Во-первых, для ясности включите , s5.2 RFC 4408 говорит :

Используется только результат оценки указанной записи SPF, а не чем действовать так, как если бы указанная запись SPF была буквально включена в первый.

Относительно того, относится ли MX RR в include d к вашему MX или MX из домен include d, я с радостью признаю, что страница протокола OpenSPF невероятно бесполезна по этому вопросу, , потому что в их примере используется один и тот же домен для исходной и включенной записи . Но RFC (очень немного) яснее, когда он пишет (снова в s5.2):

Механизм «include» запускает рекурсивную оценку check_host (). Спецификация домена расширена согласно Разделу 8. Затем check_host () вычисляется с полученной строкой как <домен> . Аргументы и остаются такими же, как в текущем оценка check_host ().

Я выделил бит, который я интерпретирую как означающий, что mx и подобные записи оцениваются в контексте домена include d. Но поскольку нет ничего лучше реальных данных, я определил следующие поддомены в одном из доменов моей семьи ( waide.me.uk , и спасибо за временную ссуду!):

foo     IN      TXT     "v=spf1 include:bar.waide.me.uk -all"
foo     IN      A       10.5.5.5

bar     IN      TXT     "v=spf1 mx -all"
bar     IN      MX      5       baz.bar
baz.bar IN      A       78.46.204.154

Когда я использую Тестировщик Бевериджа (который рекомендует openspf.org), он говорит, что почта от (скрытая), приходящая с 78.46.204.154 , является проходом SPF. Обратите внимание, что этот адрес нигде в foo.waide.me.uk не упоминается. Там есть ссылка MX в bar.waide.me.uk включенная запись , но foo.waide. me.uk не имеет MX . Если MX в записи include d не оценивался в контексте домена include d ( bar.waide.me.uk ]) он вообще не может разрешиться.

И для полноты картины, когда я удаляю include из записи SPF foo.waide.me.uk , мы теперь можно ожидать, Беверидж сообщает об ошибке.