Fatal编程技术网
  • email/
  • Email SPF include:和a:之间的区别是什么?

Email SPF include:和a:之间的区别是什么?

email

Email SPF include:和a:之间的区别是什么?,email,spam-prevention,spf,Email,Spam Prevention,Spf,我已经阅读了文档,但我仍然不太清楚其中的区别 我的理解是: 1) 包括:将允许为指定域列出的IP,以及该域自己的SPF记录中列出的任何其他域 2) 答:只允许为指定域列出IP 正确吗?1)包括:other-domain.com只包括other-domain.com的SPF记录。 如果other-domain.com的SPF条目允许某些ip(例如具有ip4:或a:条目),则这些ip也将被允许 2) 真的根据OP可能引用的语法doc,再尝试一次回答,让其他人把它放在一起 注:本文件之前的有效期为ht

我已经阅读了文档,但我仍然不太清楚其中的区别

我的理解是: 1) 包括:将允许为指定域列出的IP,以及该域自己的SPF记录中列出的任何其他域

2) 答:只允许为指定域列出IP

正确吗?

1)包括:other-domain.com只包括other-domain.com的SPF记录。 如果other-domain.com的SPF条目允许某些ip(例如具有ip4:或a:条目),则这些ip也将被允许

2) 真的

根据OP可能引用的语法doc,再尝试一次回答,让其他人把它放在一起

注:本文件之前的有效期为
http://www.open-spf.org/SPF_Record_Syntax/
,但该域名似乎在2009年永久离线。可以找到有关历史记录和缺少域的更多详细信息

我的回答是,是的,你似乎已经想到了

  • a:在域的a记录中测试IP是否匹配

  • include:获取域的整个SPF记录,根据它评估IP,如果找到一个通过,则该通过成为整个SPF测试的结果。如果未找到通过,则不是失败,但您的原始/顶级SPF测试将继续(可能会进入-all/~all/?all阶段)

使用“a”的原因:

  • 因为它更容易预测和直截了当
  • 因为您尚未在相关域上设置SPF
  • 因为您不控制这些域,而且SPF不是您想要的(特别是如果它在接受其他服务器时过于宽松,而这些服务器不在它的记录中)
使用“包括”的原因:

  • 因为您已经信任域的SPF
  • 因为这个领域的SPF是复杂的,你想要有一个单一的真相来源,因为不要重复你自己的原因
很高兴被纠正

重要的是要注意,
include
d记录不会导致后门-如果您有一个
-all
默认操作,但一个包含的域使用
?all
,它不会覆盖您自己的设置。请记住,a:测试a或AAAA记录中的匹配如果您托管了许多网站,但不一定托管了它们的DNS,使用
include:
允许您将来更改SPF记录,而无需直接更改包含您的域的DNS。