Записи SPF позволяют вам включать запись SPF чужого домена в вашу собственную. Например, example.com
может иметь include: _spf.google.com
в своей записи SPF, чтобы включить все правила SPF для _spf.google.com
.
Что происходит с mx
и обычным a
(без : hostname
) частями включенных правил для example.com
]?
Будет ли mx
анализироваться как записи MX для _spf.google.com
или example.com
?
(и да, я » я знаю, что для _spf.google.com
нет записей MX, но я просто пытаюсь использовать очевидный пример include:
, но для ситуации, когда он был)
Во-первых, для ясности включите
, s5.2 RFC 4408 говорит :
Используется только результат оценки указанной записи SPF, а не чем действовать так, как если бы указанная запись SPF была буквально включена в первый.
Относительно того, относится ли MX
RR в include
d к вашему MX
или MX
из домен include
d, я с радостью признаю, что страница протокола OpenSPF невероятно бесполезна по этому вопросу, , потому что в их примере используется один и тот же домен для исходной и включенной записи . Но RFC (очень немного) яснее, когда он пишет (снова в s5.2):
Механизм «include» запускает рекурсивную оценку check_host (). Спецификация домена расширена согласно Разделу 8. Затем check_host () вычисляется с полученной строкой как <домен> . Аргументы
и остаются такими же, как в текущем оценка check_host ().
Я выделил бит, который я интерпретирую как означающий, что mx
и подобные записи оцениваются в контексте домена include
d. Но поскольку нет ничего лучше реальных данных, я определил следующие поддомены в одном из доменов моей семьи ( waide.me.uk
, и спасибо за временную ссуду!):
foo IN TXT "v=spf1 include:bar.waide.me.uk -all"
foo IN A 10.5.5.5
bar IN TXT "v=spf1 mx -all"
bar IN MX 5 baz.bar
baz.bar IN A 78.46.204.154
Когда я использую Тестировщик Бевериджа (который рекомендует openspf.org), он говорит, что почта от (скрытая), приходящая с 78.46.204.154
, является проходом SPF. Обратите внимание, что этот адрес нигде в foo.waide.me.uk
не упоминается. Там есть ссылка MX
в bar.waide.me.uk
включенная запись
, но foo.waide. me.uk
не имеет MX . Если MX
в записи include
d не оценивался в контексте домена include
d ( bar.waide.me.uk
]) он вообще не может разрешиться.
И для полноты картины, когда я удаляю include
из записи SPF foo.waide.me.uk
, мы теперь можно ожидать, Беверидж сообщает об ошибке.