I record SPF e DKIM TXT richiedono preventivi?

16

Sto cercando alcune ore ormai, ma più fonti dicono cose diverse.

https://support.wordfly.com/hc/en-us/articles/204767474-How-do-we-publish-DKIM-and-SPF-in-our-DNS- States Non dovrei includere virgolette, mentre https: //stackoverflow.com/a/9784925/1293725 letture le citazioni devono essere incluse in questi record TXT.

Questi sono solo alcuni esempi di fonti, ma ce ne sono molti altri.

Quindi questi record dovrebbero includere virgolette o no?

dns  spf  dkim 
Neograph734
fonte
2
Dipende molto dal tuo sistema / set-up. Per esempio. Presumo con wordfly che stai inserendo i tuoi valori in un modulo web. L'uso delle virgolette in un modulo può davvero rovinare le cose. Quindi è probabile che il processo assuma le virgolette e inserisca i valori usando le virgolette nel DNS come dovrebbe per tuo conto.
closetnoc,
2
@closetnoc è corretto. Il fatto che tu usi le virgolette o meno ha più a che fare con il sito / strumento che usi per inserirle.
Volo Sherwin del
Grazie, proverò prima con le virgolette incluse e vedrò se il sistema genera un errore. Ho trovato confuso poiché le fonti indicano spazi nei record TXT che rendono ogni parola da trattare come una singola stringa e non sono riuscito a capire se quello fosse il comportamento previsto per SPF e DKIM. Ma capisco ora che dovrebbe essere trattato come una stringa.
Neograph734,
1
Avevo preventivi, ho spostato il mio DNS in un nuovo provider (Azure DNS) e SPF ha smesso di funzionare. Rimosse le virgolette e tutto ha funzionato di nuovo. Quindi dipende dal provider. Assicurati di verificare il record. L'entità per cui stai creando il record SPF di solito ha uno strumento / pulsante per farlo.
nmit026

Risposte:

13

Nel file di zona DNS (non elaborato) , il valore di un TXTrecord deve essere racchiuso tra virgolette doppie se contiene spazi (come spesso accade con i record SPF e DKIM). In caso contrario, gli spazi sono delimitatori nel file della zona DNS.

RFC 1305 definisce il modo in cui i valori devono essere quotati nella Zona fine. Per quanto riguarda i TXTrecord di risorse:

3.3.14. Formato TXT RDATA

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
/                   TXT-DATA                    /
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

dove:

DATI TXT Uno o più <character-string>secondi.

[Pagina 20]

<character-string>viene espresso in uno o due modi: come un insieme contiguo di caratteri senza spazi interni o come una stringa che inizia con un "e termina con un". All'interno di una "stringa delimitata, può verificarsi qualsiasi carattere, ad eccezione di un" stesso, che deve essere citato usando \ (barra rovesciata).

[Pagina 35]

Tuttavia, come menzionato nei commenti, spesso usi un altro strumento per modificare i record DNS (di solito non modifichi direttamente il file di zona DNS, sebbene WHM ti dia questa opzione). Questo altro strumento probabilmente gestirà le virgolette e l'eventuale escape aggiuntivo necessario per rendere valido il record. Se racchiudi manualmente il valore tra virgolette quando invii il valore usando il tuo editor / strumento, queste citazioni aggiuntive potrebbero essere salvate e diventare parte del TXTvalore del record.

Per inciso, quando si esegue una ricerca DNS, viene visualizzato il valore di stringa analizzato / non quotato.

Ulteriore riferimento:
https://en.wikipedia.org/wiki/TXT_Record
https://tools.ietf.org/html/rfc1464

MrWhite
fonte
Sì, dopo aver letto i commenti ho trovato anche un manuale sul sito del mio registrar, indicando che i record dovrebbero essere inseriti senza virgolette (anche se li avevo con le virgolette precedenti e i validatori online li hanno contrassegnati come validi, quindi forse entrambi i modi hanno funzionato nel mio caso ). Sono passato al formato consigliato del mio registrar. Grazie a tutti per l'aiuto!
Neograph734,
Sì, Cloudflare ha anche una nota specifica sulle citazioni support.cloudflare.com/hc/en-us/articles/…
lkraav,
Dove si trova questa regola, "se un TXTvalore contiene uno spazio, deve essere racchiuso tra virgolette"? Sembra una buona regola, ma di chi è la regola? Non riesco a trovare nulla al riguardo in RFC 1464 o nell'articolo di Wikipedia che hai citato. (RFC 1464 menziona la fuga di virgolette doppie interne, ma è diverso.)
Garret Wilson,
1
Ah, come posso dire, questo tipo di escape è definito nella RFC 1035 nella Sezione 3.3 per la <character-string>produzione, e più avanti nella sezione 3.3.14 specifica che i TXTrecord hanno <character-string>come dati e dovrebbero quindi essere quotati. (Lo menziona anche per i HINFOrecord, qualunque essi siano.)
Garret Wilson,
Sì, RFC 1305 sembrerebbe essere il luogo in cui questo è definito. Se si modifica la zona DNS non elaborata in WHM, viene effettivamente richiesto che "è necessario seguire le convenzioni di quotazione e di escape descritte in RFC 1035". Aggiornerò la mia risposta, grazie.
MrWhite,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.