Bản ghi TXT vs SPF cho bản ghi SPF của máy chủ Google, hoặc là cả hai?


19

Theo tài liệu của Google, https://support.google.com/a/ mang theo

Nó nói rõ ràng Tạo bản ghi TXT có chứa văn bản này: v=spf1 include:_spf.google.com ~all

Tại sao đây không phải là bản ghi SPF?

RFC4408 định nghĩa các bản ghi SPF, nhưng có vẻ như nó không thực sự được sử dụng https://tools.ietf.org/html/rfc4408#section-3.1.1

Có đúng không? Tôi có nên tạo cả TXT và SPF không?

Cảm ơn


4
Không có nhiều nhà đăng ký tên miền cung cấp các công cụ để tạo và quản lý các bản ghi SPF thực tế trong khi hỗ trợ TXT khá phổ biến (ví dụ: GoDaddy phổ biến). Tất nhiên, đó là nếu bạn không chạy máy chủ DNS của riêng mình. Nếu bạn có thể - tạo cả hai. Điều này cũng sẽ có lợi cho các dịch vụ thực sự hỗ trợ các bản ghi SPF (vì trước tiên họ kiểm tra SPF và nếu vắng mặt - TXT).
LazyOne

Câu trả lời:


31

Tôi nhận ra đây là một câu hỏi khá cũ, nhưng trong trường hợp bất kỳ ai khác vấp phải nó, đây là những gì tôi tìm thấy. Dường như loại bản ghi SPF hiện bị che khuất. Xem:

Các nghiên cứu đã chỉ ra rằng RRTYPE 99 chưa thấy sử dụng đáng kể và trên thực tế, sự tồn tại và cơ chế của nó được xác định trong [RFC4408] đã dẫn đến một số vấn đề về khả năng tương tác. Theo đó, việc sử dụng của nó hiện đã lỗi thời và việc triển khai mới không được sử dụng.

Từ: https://tools.ietf.org/html/draft-ietf-spfbis-4408bis-15#section-13.1

Xem thêm một bài đăng trên diễn đàn yêu cầu tính năng của cPanel về chủ đề này.


8
Ngoài ra RFC 7208 đã lỗi thời 4408 và tuyên bố:SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only.
Stoinov

6

Vui lòng đọc trạng thái của RFC4408 "Danh mục: Thử nghiệm" và định nghĩa về trạng thái này.

Ngoài ra, từ RFC

Người ta nhận thấy rằng thông lệ hiện tại (sử dụng bản ghi TXT) là không tối ưu, nhưng điều đó là cần thiết bởi vì có một số máy chủ DNS và trình triển khai trình phân giải được sử dụng phổ biến không thể xử lý loại RR mới.

và, sau tất cả, SPF RR không có bất kỳ giá trị gia tăng nào, so với phiên bản TXT


2

Tôi sẽ tạo ra cả hai, vì bạn có khả năng đó. Sau khi thực hiện xong, bạn có thể gửi và gửi email đến "mailtest@unlocktheinbox.com", nó sẽ tự động trả lời và cung cấp cho bạn chẩn đoán đầy đủ về email bạn đã gửi cho bạn biết, nếu bạn có mọi thứ được thiết lập chính xác.


-1

Xem xét rằng bây giờ là 7 năm sau khi RFC được xuất bản, tôi nói rằng bất cứ ai vẫn sử dụng máy chủ DNS không thể xử lý RRtypes không rõ ràng về cơ bản là vấn đề HỌ không cập nhật phần mềm. (Cũng xem xét rằng bằng cách không nâng cấp, có bao nhiêu người biết khai thác mà họ vẫn dễ bị tổn thương). RFC 4408 nói rằng quá tải của TXT RRtype là một biện pháp tạm thời cho đến khi IANA ban hành SPF RRtype (loại 99), cũng đã xảy ra 7 năm trước.

Do đó, tôi nói rằng việc sử dụng TXT RRtype cho mục đích SPF đã hết hạn từ lâu. Những người đang chạy bộ phân giải chỉ kiểm tra loại TXT bị hỏng.

Tôi không đồng ý rằng RRtype SPF không "thêm giá trị". Nó giữ cho dữ liệu có thể xử lý của máy ra khỏi DNS RRtype có thể đọc được của con người.


Bạn có thể muốn thay đổi suy nghĩ của bạn khi xem câu trả lời của Dominic ?
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.