Apakah boleh untuk memiliki beberapa catatan TXT untuk satu domain yang berisi entri SPF yang berbeda?

17

Domain penerima jarak jauh menolak surat dengan alasan SPF dan saya pikir itu karena pengirim telah mengonfigurasi SPF secara tidak benar.

Ketika saya menjalankan menggali, saya melihat: 

[fooadm@box ~]# dig @8.8.8.8 -t TXT foosender.com

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> @8.8.8.8 -t TXT foosender.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30608
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;foosender.com.              IN      TXT

;; ANSWER SECTION:
foosender.com.       14039   IN      TXT     "v=spf1 include:spf.foo1.com -all"
foosender.com.       14039   IN      TXT     "v=spf1 include:_spf.bob.foo2.com -all"

;; Query time: 26 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jan  7 09:45:38 2014
;; MSG SIZE  rcvd: 146

Apakah ini pengaturan yang valid? Sepertinya aneh bagi saya bahwa ada dua catatan terpisah (masing-masing dengan hard gagal). Bukankah semuanya harus dalam satu rekaman?

Saya berharap catatan TXT yang tepat adalah:

v=spf1 include:spf.foo1.com include:_spf.bob.foo2.com -all

domain-name-system email spf Mike B
sumber

Jawaban:

20

Anda benar. Lihat RFC 4408, bagian 4.5 .

  1. Catatan yang tidak dimulai dengan bagian versi persis "v = spf1" dibuang. Perhatikan bahwa bagian versi diakhiri oleh karakter SP atau akhir catatan. Catatan dengan bagian versi "v = spf10" tidak cocok dan harus dibuang.

  2. Jika ada catatan tipe SPF di set, maka semua catatan tipe TXT dibuang.

    Setelah langkah-langkah di atas, seharusnya hanya ada satu catatan yang tersisa dan evaluasi dapat dilanjutkan. Jika ada dua atau lebih catatan yang tersisa, maka check_host () segera keluar dengan hasil "PermError".

    Jika tidak ada catatan yang cocok dikembalikan, klien SPF HARUS berasumsi bahwa domain tidak membuat deklarasi SPF. Pemrosesan SPF HARUS berhenti dan
    kembali "Tidak Ada".

dmourati
sumber
2
Pada April 2014 ada RFC 7208 yang usang RFC 4408. Catatan jenis SPF telah ditinggalkan karena jenis TXT SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only.(lihat RFC 7208, bagian 3.1 ). Saya akan mencoba jawaban baru berdasarkan ini.
JHoffmann
4

Pengaturan SPF ini tidak valid. Dalam hal ada beberapa catatan yang ditemukan, pemilihan rekaman harus menghasilkan kesalahan sebagai hasilnya. Lihat RFC 7208, bagian 4.5 tentang memilih catatan:

Jika kumpulan catatan yang dihasilkan mencakup lebih dari satu catatan, check_host () menghasilkan hasil "permerror".

JHoffmann
sumber