Record TXT vs SPF per record SPF dei server di Google, uno o entrambi?

19

Secondo la documentazione di Google, https://support.google.com/a/bin/answer.py?hl=it&answer=178723

Dice chiaramente Crea un record TXT contenente questo testo: v=spf1 include:_spf.google.com ~all

Perché questo non è un record SPF?

RFC4408 definisce i record SPF, ma sembra che non sia realmente utilizzato https://tools.ietf.org/html/rfc4408#section-3.1.1

È giusto? Devo creare sia TXT che SPF?

Grazie

dns 
sebastien
fonte
4
Non molti registrar di domini forniscono strumenti per la creazione e la gestione di record SPF effettivi mentre il supporto TXT è abbastanza comune (solo per esempio: GoDaddy popolare). Questo, ovviamente, se non si esegue il proprio server DNS. Se puoi, crea entrambi. Ciò sarà utile anche per i servizi che supportano effettivamente i record SPF (perché prima controllano SPF e se assenti - TXT).
LazyOne,

Risposte:

31

Mi rendo conto che questa è una domanda abbastanza vecchia, ma nel caso in cui qualcun altro vi si imbatti, ecco cosa ho trovato. Sembra che il tipo di record SPF sia ora obsoleto. Vedere:

Gli studi hanno dimostrato che RRTYPE 99 non ha visto alcun uso sostanziale, e in effetti la sua esistenza e meccanismo definiti in [RFC4408] hanno portato ad alcuni problemi di interoperabilità. Di conseguenza, il suo uso è ormai obsoleto e le nuove implementazioni non devono usarlo.

Da: https://tools.ietf.org/html/draft-ietf-spfbis-4408bis-15#section-13.1

Vedi anche un post sul forum di richiesta delle funzionalità di cPanel su questo argomento.

Domenico P
fonte
8
Anche RFC 7208SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only.
viola
6

Leggere lo stato di RFC4408 "Categoria: sperimentale" e la definizione di questo stato.

Inoltre, da RFC

È noto che la pratica corrente (utilizzando un record TXT) non è ottimale, ma è necessaria perché ci sono un certo numero di implementazioni di server DNS e resolver di uso comune che non sono in grado di gestire il nuovo tipo RR.

e, dopotutto, SPF RR non ha alcun valore aggiunto rispetto alla versione TXT

Tasso pigro
fonte
2

Vorrei creare entrambi, dal momento che hai quella capacità. Dopo aver terminato, puoi inviare e inviare un'e-mail a "mailtest@unlocktheinbox.com", risponderà automaticamente e ti fornirà una diagnosi completa dell'e-mail che ti ha comunicato, se hai impostato tutto correttamente.

Henry
fonte
-1

Considerando che ormai sono passati 7 anni dalla pubblicazione della RFC, dico che chiunque stia ancora utilizzando server DNS che non sono in grado di gestire tipi di RR sconosciuti è fondamentalmente IL LORO problema per non mantenere aggiornato il software. (Considera anche che, non aggiornando, quanti exploit conosciuti per i quali rimangono vulnerabili). RFC 4408 ha affermato che il sovraccarico del TXT RRtype era una misura temporanea fino a quando la IANA non ha emesso il SPF RRtype (tipo 99), che è accaduto anche 7 anni fa.

Pertanto, dico che l'uso del TXT RRtype per scopi SPF è scaduto molto tempo fa. Le persone che eseguono resolver che controllano solo il tipo TXT sono interrotte.

Non sono d'accordo sul fatto che SPF RRtype non abbia "aggiunto valore". Mantiene i dati elaborabili dalla macchina FUORI da un tipo di RR DNS leggibile dall'uomo.

user29717
fonte
Potresti cambiare idea considerando la risposta di Dominic ?
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.