Bagaimana saya bisa memiliki catatan SPF lebih dari 255 karakter?

16

Jadi, saya mendapat kesan bahwa setiap entri SPF harus sesuai dalam 255 karakter, atau menggunakan includeoperator untuk menghubungkan bersama beberapa entri yang membentuk sebuah rantai. Namun, RFC 4408 3.1.3. secara khusus menyatakan bahwa banyak string harus digabungkan sebelum evaluasi — jadi, IN TXT "v=spf1" " 1.2.3.4 -all"harus diperlakukan sama dengan IN TXT "v=spf1 1.2.3.4 -all". Khususnya, ini memungkinkan catatan SPF besar secara sewenang-wenang, dan includemenjadi alat untuk memasukkan catatan SPF yang dikelola orang lain.

Apakah ini interpretasi yang benar dari spec? Lebih penting lagi, akankah server mail saat ini menghargai tipe TXT multi-string ini?

domain-name-system spf duane
sumber

Jawaban:

20

Ya, Anda menafsirkannya dengan benar. Saya baru-baru ini berurusan dengan ini.

Artikel ini sangat membantu saya:

Bisakah saya memiliki catatan TXT atau SPF lebih dari 255 karakter?

Contoh penting dari konsep ini dalam praktiknya adalah catatan SPF untuk cisco.com pada 2/25/2016:

> ;; QUESTION SECTION: ;cisco.com.                     IN      TXT
> 
> ;; ANSWER SECTION: cisco.com.              12775   IN      TXT    
> "926723159-3188410" cisco.com.              12775   IN      TXT    
> "v=spf1 ip4:173.37.147.224/27 ip4:173.37.142.64/26
> ip4:173.38.212.128/27 ip4:173.38.203.0/24 ip4:64.100.0.0/14
> ip4:72.163.7.160/27 ip4:72.163.197.0/24 ip4:144.254.0.0/16
> ip4:66.187.208.0/20 ip4:173.37.86.0/24" " ip4:64.104.206.0/24
> ip4:64.104.15.96/27 ip4:64.102.19.192/26 ip4:144.254.15.96/27
> ip4:173.36.137.128/26 ip4:173.36.130.0/24 mx:res.cisco.com
> mx:sco.cisco.com ~all" cisco.com.              12775   IN      TXT    
> "MS=ms65960035"

Pastikan Anda memperhitungkan spasi dalam catatan, seperti yang telah Anda sebutkan.

Perlu diketahui juga bahwa Anda perlu membatasi jumlah pencarian DNS hingga 10 dalam catatan Anda per SPF RFC :

Implementasi SPF HARUS membatasi jumlah mekanisme dan pengubah yang melakukan pencarian DNS paling banyak 10 per cek SPF, termasuk semua pencarian yang disebabkan oleh penggunaan mekanisme "include" atau pengubah "redirect". Jika nomor ini terlampaui selama pemeriksaan, PermError HARUS dikembalikan.

tepuk o.
sumber
1
Setidaknya pada 2019-02-27, Cisco tidak lagi menggunakan catatan TXT multi-string untuk SPF, tetapi menggunakan rantai catatan SPF menggunakan pernyataan sertakan. Bagi yang tertarik, pencatatan rantai dijelaskan di sini: help.blacknight.com/hc/en-us/articles/… .
GHH