web-dev-qa-db-fra.com

Comment puis-je avoir un enregistrement SPF de plus de 255 caractères?

Donc, j'ai eu l'impression que les entrées SPF individuelles devaient s'adapter à 255 caractères ou utiliser l'opérateur include pour relier plusieurs entrées de plusieurs entrées formant une chaîne. Cependant, RFC 4408 3.1.3. stipule spécifiquement que plusieurs chaînes doivent être concaténées avant l'évaluation, donc, IN TXT "v=spf1" " 1.2.3.4 -all" doit être traité de la même manière que IN TXT "v=spf1 1.2.3.4 -all". Ceci permet notamment à ces enregistrements SPF de manière arbitraire et include devient un outil pour inclure un enregistrement SPF que quelqu'un d'autre est administré.

Est-ce une interprétation correcte de la spécification? Plus important encore, les serveurs de messagerie actuels respectent ce type multi-chaîne de TXT enregistrement?

16
duane

Oui, vous l'interprétez correctement. J'ai récemment traité cela.

Cet article m'a été utile:

Puis-je avoir un TXT ou record de SPF de plus de 255 caractères?

Un exemple notable de ce concept en pratique serait l'enregistrement SPF pour Cisco.com au 2/25/2016:

> ;; QUESTION SECTION: ;Cisco.com.                     IN      TXT
> 
> ;; ANSWER SECTION: Cisco.com.              12775   IN      TXT    
> "926723159-3188410" Cisco.com.              12775   IN      TXT    
> "v=spf1 ip4:173.37.147.224/27 ip4:173.37.142.64/26
> ip4:173.38.212.128/27 ip4:173.38.203.0/24 ip4:64.100.0.0/14
> ip4:72.163.7.160/27 ip4:72.163.197.0/24 ip4:144.254.0.0/16
> ip4:66.187.208.0/20 ip4:173.37.86.0/24" " ip4:64.104.206.0/24
> ip4:64.104.15.96/27 ip4:64.102.19.192/26 ip4:144.254.15.96/27
> ip4:173.36.137.128/26 ip4:173.36.130.0/24 mx:res.Cisco.com
> mx:sco.Cisco.com ~all" Cisco.com.              12775   IN      TXT    
> "MS=ms65960035"

Assurez-vous simplement de rendre compte des espaces dans les enregistrements, comme vous l'avez déjà indiqué.

N'oubliez pas non plus que vous devez limiter le nombre de recherches DNS à 10 dans vos enregistrements par the SPF RFC :

Les implémentations SPF doivent limiter le nombre de mécanismes et de modificateurs qui effectuent des recherches DNS au plus 10 par chèque SPF, y compris toutes les recherches résultant de l'utilisation du mécanisme "Inclure" ou du modificateur "redirection". Si ce numéro est dépassé lors d'un chèque, un permaneur doit être retourné.

20
pat o.