Что делает "- all " во включенной (вторичной) записи SPF?

в записи SPF,-all опция означает " я в белом списке только машины / домены, которые я явно перечисляю здесь, и никакие другие серверы не могут инициировать электронную почту для этого домена."

Так что же это значит, когда кто-то использует include: опция в записи SPF, чтобы включить вторую запись SPF, и что среднее SPF запись имеет -all? Каков эффект от этого?

1
задан Codeswitcher
21.12.2022 15:18 Количество просмотров материала 2919
Распечатать страницу

3 ответа

механизм include вызовет рекурсивное вычисление для включаемой записи. Если эта оценка не будет выполнена (например, A-all в включенной записи), результат механизма включения будет считаться "не совпадающим". Так что на практике -любой механизм (или любой другой механизм, с - классификатор) в SPF-записи не влияет на оценку первичного учета.

полный обзор того, как механизм включения влияет на оценку первичного запись можно увидеть в таблице, приведенной в разделе 5.2 в RFC 7208 (https://tools.ietf.org/html/rfc7208#section-5.2)

4
отвечен Lars Lind Nilsson 2022-12-22 23:06

-all в конце интерпретируется после обработки любых includes.

цели общения, как письма не отправляются через указанные ресурсы должны быть обработаны.

-all значит бросьте их как подделки в то время как ~all значит, они все еще могут быть законными и должны относиться с большим подозрением.

0
отвечен davidgo 2022-12-23 01:23

чтобы проверка SPF прошла, отправляющий IP-адрес должен пройти хотя бы один из механизмов. Включить механизмы проверьте входящий IP-адрес с помощью включенной записи SPF и "возврат" результат.

используя Ваш пример:

a.example.com    IN TXT "v=spf1 include:b.example.com +all"
b.example.com    IN TXT "v=spf1 -all"

включенная запись не будет возвращена, так как она содержит только -all механизм. Тем не менее, первая запись пройдет, потому что она имеет +all механизм.

используя детальное пример:

a.example.com            IN TXT "v=spf1 ip4:1.2.3.4 mx include:spf.example.org -all"
a.example.com            IN MX  0 mailserver.example.com
mailserver.example.com   IN A   1.2.3.5
spf.example.org          IN TXT "v=spf1 ip4:4.3.0.0/16 -all"

я запишу результат каждого механизма, в том же порядке, как они указаны в протоколе. Таким образом, результаты будут отформатированы следующим образом:

  • a.example.com: [ip4] [mx] [include] [-all]
  • spf.example.org: [ip4] [-all]

со следующими адресами отправителя:

1.2.3.4

  • spf.example.org -> fail fail
  • a.example.com -> pass fail fail fail

конечный результат будет pass, так как хотя бы одна проверка прошла

1.2.3.5

  • spf.example.org -> fail fail
  • a.example.com -> fail pass fail fail

конечный результат будет pass, так как хотя бы одна проверка прошла

4.3.10.20

  • spf.example.org -> pass fail
  • a.example.com -> fail fail pass fail

конечный результат будет pass, так как хотя бы одна проверка прошла

TL; DR: механизм включения оценивается отдельно, и результат передается обратно в оценку записи, в которую он включен. Оценка записи не выполняется, если механизмы не совпадают. Так как вы закончили свой пример с +all, Он всегда будет соответствовать и поэтому проходит.

0
отвечен cascer1 2022-12-23 03:40

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх