チュートリアルで SPF のサンプル レコードを見つけましたが、a および include キーワードについては説明されていませんでした。インターネットで正確な情報が見つかりません。
v=spf1 mx a ptr ip4:46.16.60.0/23 a:cdmon.com include:srv.cat ~all
答え1
セグメントごとに詳しく説明します。
v=spf1: SPFバージョン1(v=バージョン)a: 対応するIPアドレスを持つメールサーバー(IP)から発信されたレコード問題のドメインで。ptr:これは非推奨であり、使用しないでください。- 見るhttps://www.rfc-editor.org/rfc/rfc7208#section-5.5ip4:46.16.60.0/23: 指定された CIDR 範囲内の電子メール サーバーから発信されます。a:cdmon.com: 指定されたゾーン (cdmon.com) に対応する A レコードを持つ電子メール サーバー (IP) から発信されます。include:srv.cat: 指定されたゾーン/レコードからの SPF レコードが含まれます。~all: SPF が合格しない場合 (指定された条件が満たされない場合) に電子メール サーバーに「ソフトフェイル」を指示します。
答え2
- 「あ」キーワード: 同じドメインの A または AAAA レコードである IP アドレスを追加します。「a」メカニズムに関する RFC も参照してください。https://www.rfc-editor.org/rfc/rfc7208#section-5.3
このメカニズムは、
<ip>が の IP アドレスの 1 つである場合に一致します。わかりやすく言うと、これは「a」メカニズムが AAAA レコードにも一致することを意味します。 - 含むキーワード: 指定されたドメインのSPFレコードが含まれます。RFCではこれについて:
「include」メカニズムは、 の再帰評価をトリガーします
check_host()。セクション 7 に従って拡張されます。
check_host() は、結果の文字列を として評価します。 および 引数は、check_host() の現在の評価と同じままです。
再帰評価では、一致、不一致、またはエラーが返されます。
一致が返された場合、「include」メカニズムの適切な結果が使用されます (たとえば、include または +include は「pass」結果を生成し、-include は「fail」結果を生成します)。
不一致またはエラーが返された場合、親の check_host() は、以前の値を復元して、下の表に従って処理を再開します。
[...]
「include」メカニズムにより、1 つのドメインで複数の管理上独立したドメインを指定できるようになります。たとえば、バニティ ドメイン「example.net」は、管理上独立したドメイン example.com および example.org のサーバーを使用してメールを送信できます。