Làm cách nào để tôi có bản ghi SPF dài hơn 255 ký tự?

16

Vì vậy, tôi đã có ấn tượng rằng các mục SPF riêng lẻ phải phù hợp với 255 ký tự hoặc sử dụng includetoán tử để liên kết với nhau nhiều mục tạo thành một chuỗi. Tuy nhiên, RFC 4408 3.1.3. cụ thể nói rằng nhiều chuỗi phải được nối với nhau trước khi đánh giá vì vậy, IN TXT "v=spf1" " 1.2.3.4 -all"phải được xử lý giống như IN TXT "v=spf1 1.2.3.4 -all". Đáng chú ý, điều này cho phép các bản ghi SPF lớn tùy ý và includetrở thành một công cụ để bao gồm bản ghi SPF mà người khác quản trị.

Đây có phải là một giải thích chính xác của spec? Quan trọng hơn, các máy chủ thư hiện tại có tôn trọng loại bản ghi TXT đa chuỗi này không?

domain-name-system  spf 
duane
nguồn

Câu trả lời:

20

Vâng, bạn đang giải thích nó một cách chính xác. Tôi gần đây đã xử lý việc này.

Bài viết này rất hữu ích với tôi:

Tôi có thể có bản ghi TXT hoặc SPF dài hơn 255 ký tự không?

Một ví dụ đáng chú ý về khái niệm này trong thực tế sẽ là bản ghi SPF cho cisco.com kể từ ngày 25/2/2016:

> ;; QUESTION SECTION: ;cisco.com.                     IN      TXT
> 
> ;; ANSWER SECTION: cisco.com.              12775   IN      TXT    
> "926723159-3188410" cisco.com.              12775   IN      TXT    
> "v=spf1 ip4:173.37.147.224/27 ip4:173.37.142.64/26
> ip4:173.38.212.128/27 ip4:173.38.203.0/24 ip4:64.100.0.0/14
> ip4:72.163.7.160/27 ip4:72.163.197.0/24 ip4:144.254.0.0/16
> ip4:66.187.208.0/20 ip4:173.37.86.0/24" " ip4:64.104.206.0/24
> ip4:64.104.15.96/27 ip4:64.102.19.192/26 ip4:144.254.15.96/27
> ip4:173.36.137.128/26 ip4:173.36.130.0/24 mx:res.cisco.com
> mx:sco.cisco.com ~all" cisco.com.              12775   IN      TXT    
> "MS=ms65960035"

Chỉ cần đảm bảo rằng bạn chiếm khoảng trống trong hồ sơ, như bạn đã chỉ ra.

Ngoài ra, hãy nhớ rằng bạn cần giới hạn số lần tra cứu DNS xuống còn 10 trong hồ sơ của bạn theo RFC SPF :

Việc triển khai SPF PHẢI giới hạn số lượng cơ chế và công cụ sửa đổi thực hiện tra cứu DNS tối đa là 10 lần kiểm tra SPF, bao gồm mọi tra cứu do sử dụng cơ chế "bao gồm" hoặc công cụ sửa đổi "chuyển hướng". Nếu vượt quá số này trong khi kiểm tra, PermError PHẢI được trả lại.

vỗ o.
nguồn
1
Ít nhất là từ năm 2019-2-27, Cisco không sử dụng các bản ghi TXT đa chuỗi cho SPF nữa mà sử dụng chuỗi bản ghi SPF sử dụng các câu lệnh bao gồm. Đối với những người quan tâm, ghi lại chuỗi được giải thích ở đây: help.blacknight.com/hc/en-us/articles/ .
GHH
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.