Rekord TXT vs. SPF dla serwerów Google Rekord SPF, jedno czy oba?


19

Zgodnie z dokumentacją Google https://support.google.com/a/bin/answer.py?hl=pl&answer=178723

Wyraźnie mówi: Utwórz rekord TXT zawierający ten tekst: v=spf1 include:_spf.google.com ~all

Dlaczego to nie jest rekord SPF?

RFC4408 definiuje rekordy SPF, ale wygląda na to, że tak naprawdę nie jest używany https://tools.ietf.org/html/rfc4408#section-3.1.1

Czy to prawda? Czy powinienem utworzyć zarówno TXT, jak i SPF?

Dzięki


4
Niewielu rejestratorów domen zapewnia narzędzia do tworzenia i zarządzania faktycznymi rekordami SPF, podczas gdy obsługa TXT jest dość powszechna (tylko na przykład: popularny GoDaddy). Oczywiście, jeśli nie masz własnego serwera DNS. Jeśli możesz - utwórz oba. Będzie to również korzystne dla usług, które faktycznie obsługują rekordy SPF (ponieważ najpierw sprawdzają SPF, a jeśli nie są - TXT).
LazyOne

Odpowiedzi:


31

Zdaję sobie sprawę, że to dość stare pytanie, ale na wypadek, gdyby ktoś się na niego natknął, oto, co znalazłem. Wygląda na to, że typ rekordu SPF jest teraz obselete. Widzieć:

Badania wykazały, że RRTYPE 99 nie ma znaczącego zastosowania, a jego istnienie i mechanizm zdefiniowany w [RFC4408] doprowadziły do ​​pewnych problemów z interoperacyjnością. W związku z tym jego użycie jest już przestarzałe, a nowe implementacje go nie wykorzystują.

Od: https://tools.ietf.org/html/draft-ietf-spfbis-4408bis-15#section-13.1

Zobacz także post na forum żądania funkcji cPanel na ten temat.


8
Również RFC 7208 nieaktualny 4408 i stwierdza:SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only.
Stoinov

6

Proszę przeczytać status RFC4408 „Kategoria: Eksperymentalna” i definicję tego statusu.

Również z RFC

Uznaje się, że obecna praktyka (przy użyciu rekordu TXT) nie jest optymalna, ale jest to konieczne, ponieważ istnieje wiele implementacji serwera DNS i resolvera, które nie są w stanie obsłużyć nowego typu RR.

a przecież SPF RR nie ma żadnej wartości dodanej w porównaniu do wersji TXT


2

Stworzyłbym oba, skoro masz tę umiejętność. Po zakończeniu możesz wysyłać wiadomości e-mail na adres „mailtest@unlocktheinbox.com”, automatycznie odpowie na nie i da ci pełną diagnozę wysłanego e-maila, informując cię, jeśli wszystko zostało poprawnie skonfigurowane.


-1

Biorąc pod uwagę, że minęło już 7 lat od opublikowania RFC, mówię, że każdy, kto nadal korzysta z serwerów DNS, które nie są w stanie obsłużyć nieznanych typów RR, jest w zasadzie ICH problemem, jeśli chodzi o nie aktualizowanie oprogramowania. (Weź również pod uwagę, że nie aktualizując, ilu znanych exploitów, na które są podatne). RFC 4408 powiedział, że przeciążenie typu TXT RRT było tymczasowe, dopóki IANA nie wydało typu SPF RR (typ 99), co miało miejsce również 7 lat temu.

Dlatego mówię, że użycie typu TXT RRT do celów SPF wygasło dawno temu. Osoby korzystające z programów tłumaczących, które sprawdzają tylko typ TXT, są uszkodzone.

Nie zgadzam się z tym, że typ SPF RR nie „dodaje wartości”. Utrzymuje dane przetwarzane maszynowo poza typem DNS czytelnym dla człowieka.


Może chcesz zmienić zdanie, biorąc pod uwagę odpowiedź Dominica ?
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.