Có thể có nhiều bản ghi TXT cho một tên miền chứa các mục SPF khác nhau không?

17

Một miền người nhận từ xa đang từ chối thư với lý do SPF và tôi nghĩ đó là do người gửi có cấu hình SPF không chính xác.

Khi tôi chạy đào, tôi thấy: 

[fooadm@box ~]# dig @8.8.8.8 -t TXT foosender.com

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> @8.8.8.8 -t TXT foosender.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30608
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;foosender.com.              IN      TXT

;; ANSWER SECTION:
foosender.com.       14039   IN      TXT     "v=spf1 include:spf.foo1.com -all"
foosender.com.       14039   IN      TXT     "v=spf1 include:_spf.bob.foo2.com -all"

;; Query time: 26 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jan  7 09:45:38 2014
;; MSG SIZE  rcvd: 146

Đây có phải là một thiết lập hợp lệ? Nó có vẻ lạ đối với tôi rằng có hai hồ sơ riêng biệt (mỗi hồ sơ đều thất bại). Không phải mọi thứ nên trong một bản ghi?

Tôi hy vọng bản ghi TXT thích hợp sẽ là:

v=spf1 include:spf.foo1.com include:_spf.bob.foo2.com -all

domain-name-system  email  spf 
Mike B
nguồn

Câu trả lời:

20

Không. Bạn đúng. Xem RFC 4408, phần 4.5 .

  1. Các bản ghi không bắt đầu bằng phần phiên bản chính xác là "v = spf1" sẽ bị loại bỏ. Lưu ý rằng phần phiên bản được kết thúc bằng ký tự SP hoặc phần cuối của bản ghi. Một bản ghi có phần phiên bản "v = spf10" không khớp và phải được loại bỏ.

  2. Nếu bất kỳ bản ghi loại SPF nào được đặt trong tập hợp, thì tất cả các bản ghi loại TXT sẽ bị loại bỏ.

    Sau các bước trên, cần có chính xác một bản ghi còn lại và đánh giá có thể tiến hành. Nếu có hai hoặc nhiều bản ghi còn lại, thì check_host () sẽ thoát ngay lập tức với kết quả là "PermError".

    Nếu không có bản ghi phù hợp nào được trả về, máy khách SPF PHẢI giả định rằng tên miền không khai báo SPF. Xử lý SPF PHẢI dừng lại và
    trả về "Không".

dmourati
nguồn
2
Kể từ tháng 4 năm 2014, có RFC 7208 , lỗi thời RFC 4408. Các bản ghi loại SPF đã không được chấp nhận để sử dụng loại TXT SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only.(xem RFC 7208, phần 3.1 ). Tôi sẽ thử một câu trả lời mới dựa trên điều này.
JHoffmann
4

Thiết lập SPF này không hợp lệ. Trong trường hợp có nhiều bản ghi được tìm thấy, kết quả lựa chọn bản ghi sẽ tạo ra lỗi. Xem RFC 7208, phần 4.5 về cách chọn bản ghi:

Nếu bộ bản ghi kết quả bao gồm nhiều hơn một bản ghi, check_host () tạo ra kết quả "permerror".

JHoffmann
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.