Come posso avere un record SPF più lungo di 255 caratteri?

16

Quindi, ho avuto l'impressione che le singole voci SPF dovessero adattarsi a 255 caratteri o utilizzare l' includeoperatore per collegare più voci formando una catena. Tuttavia, RFC 4408 3.1.3. afferma specificamente che più stringhe devono essere concatenate prima della valutazione, quindi IN TXT "v=spf1" " 1.2.3.4 -all"devono essere trattate allo stesso modo di IN TXT "v=spf1 1.2.3.4 -all". In particolare, ciò consente record SPF arbitrariamente grandi e includediventa uno strumento per includere un record SPF gestito da qualcun altro.

È un'interpretazione corretta delle specifiche? Ancora più importante, gli attuali server di posta rispetterebbero questo tipo di record TXT a più stringhe?

domain-name-system  spf 
Duane
fonte

Risposte:

20

Sì, lo stai interpretando correttamente. Di recente mi sono occupato di questo.

Questo articolo mi è stato utile:

Posso avere un record TXT o SPF più lungo di 255 caratteri?

Un esempio notevole di questo concetto in pratica sarebbe il record SPF per cisco.com al 25/02/2016:

> ;; QUESTION SECTION: ;cisco.com.                     IN      TXT
> 
> ;; ANSWER SECTION: cisco.com.              12775   IN      TXT    
> "926723159-3188410" cisco.com.              12775   IN      TXT    
> "v=spf1 ip4:173.37.147.224/27 ip4:173.37.142.64/26
> ip4:173.38.212.128/27 ip4:173.38.203.0/24 ip4:64.100.0.0/14
> ip4:72.163.7.160/27 ip4:72.163.197.0/24 ip4:144.254.0.0/16
> ip4:66.187.208.0/20 ip4:173.37.86.0/24" " ip4:64.104.206.0/24
> ip4:64.104.15.96/27 ip4:64.102.19.192/26 ip4:144.254.15.96/27
> ip4:173.36.137.128/26 ip4:173.36.130.0/24 mx:res.cisco.com
> mx:sco.cisco.com ~all" cisco.com.              12775   IN      TXT    
> "MS=ms65960035"

Assicurati solo di tenere conto degli spazi nei record, come hai già indicato.

Inoltre, tieni presente che devi limitare il numero di ricerche DNS a 10 nei tuoi record per RFC SPF :

Le implementazioni SPF DEVONO limitare il numero di meccanismi e modificatori che eseguono ricerche DNS a un massimo di 10 per controllo SPF, comprese eventuali ricerche causate dall'uso del meccanismo "include" o del modificatore "reindirizzamento". Se questo numero viene superato durante un controllo, DEVE essere restituito un PermError.

pat o.
fonte
1
Almeno dal 27-02-2019, Cisco non utilizza più record TXT multistringa per SPF, ma utilizza il concatenamento dei record SPF utilizzando le istruzioni include. Per gli interessati, il concatenamento dei dischi è spiegato qui: help.blacknight.com/hc/en-us/articles/… .
GHH,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.