Was bewirkt ein „-all“ in einem eingeschlossenen (sekundären) SPF-Eintrag?

Question 1

Der Include-Mechanismus löst eine rekursive Auswertung für den eingeschlossenen Datensatz aus. Wenn diese Auswertung fehlschlägt (z. B. durch ein -all im eingeschlossenen Datensatz), wird das Ergebnis des Include-Mechanismus als „Nicht übereinstimmend“ betrachtet. In der Praxis hat ein -all-Mechanismus (oder ein anderer Mechanismus mit -Qualifizierer) in einem eingeschlossenen SPF-Datensatz also keine Auswirkungen auf die Auswertung des primären Datensatzes.

Eine vollständige Übersicht darüber, wie sich der Include-Mechanismus auf die Auswertung des Primärdatensatzes auswirkt, finden Sie in der Tabelle in Abschnitt 5.2 von RFC 7208 (https://www.rfc-editor.org/rfc/rfc7208#section-5.2)

Answer

Der Include-Mechanismus löst eine rekursive Auswertung für den eingeschlossenen Datensatz aus. Wenn diese Auswertung fehlschlägt (z. B. durch ein -all im eingeschlossenen Datensatz), wird das Ergebnis des Include-Mechanismus als „Nicht übereinstimmend“ betrachtet. In der Praxis hat ein -all-Mechanismus (oder ein anderer Mechanismus mit -Qualifizierer) in einem eingeschlossenen SPF-Datensatz also keine Auswirkungen auf die Auswertung des primären Datensatzes.

Eine vollständige Übersicht darüber, wie sich der Include-Mechanismus auf die Auswertung des Primärdatensatzes auswirkt, finden Sie in der Tabelle in Abschnitt 5.2 von RFC 7208 (https://www.rfc-editor.org/rfc/rfc7208#section-5.2)

Question 2

Damit eine SPF-Prüfung erfolgreich ist, muss die sendende IP-Adresse mindestens einen der Mechanismen bestehen. Include-Mechanismen testen die eingehende IP-Adresse anhand des enthaltenen SPF-Eintrags und geben das Ergebnis zurück.

Anhand Ihres Beispiels:

a.example.com    IN TXT "v=spf1 include:b.example.com +all"
b.example.com    IN TXT "v=spf1 -all"

Der enthaltene Datensatz gibt einen Fehler zurück, da er nur einen -allMechanismus enthält. Der erste Datensatz wird jedoch bestanden, da er einen +allMechanismus enthält.

Ein ausführlicheres Beispiel:

a.example.com            IN TXT "v=spf1 ip4:1.2.3.4 mx include:spf.example.org -all"
a.example.com            IN MX  0 mailserver.example.com
mailserver.example.com   IN A   1.2.3.5
spf.example.org          IN TXT "v=spf1 ip4:4.3.0.0/16 -all"

Ich werde die Ergebnisse der einzelnen Mechanismen in derselben Reihenfolge aufschreiben, in der sie im Datensatz angegeben sind. Die Ergebnisse werden also folgendermaßen formatiert:

a.beispiel.com:[ip4] [mx] [include] [-all]
spf.example.org:[ip4] [-all]

Mit folgenden Absenderadressen:

1.2.3.4

spf.example.org ->fail fail
a.example.com ->pass fail fail fail

Das Endergebnis wird sein pass, da mindestens eine Prüfung bestanden wurde

1.2.3.5

spf.example.org ->fail fail
a.example.com ->fail pass fail fail

Das Endergebnis wird sein pass, da mindestens eine Prüfung bestanden wurde

4.3.10.20

spf.example.org ->pass fail
a.example.com ->fail fail pass fail

Das Endergebnis wird sein pass, da mindestens eine Prüfung bestanden wurde

Kurz zusammengefasst:Der Include-Mechanismus wird separat ausgewertet und das Ergebnis an die Auswertung des Datensatzes zurückgegeben, der ihn enthielt. Die Datensatzauswertung schlägt fehl, wenn keine Mechanismen übereinstimmen. Da Sie Ihr Beispiel mit beendet haben +all, wird es immer übereinstimmen und daher erfolgreich sein.

Answer

Damit eine SPF-Prüfung erfolgreich ist, muss die sendende IP-Adresse mindestens einen der Mechanismen bestehen. Include-Mechanismen testen die eingehende IP-Adresse anhand des enthaltenen SPF-Eintrags und geben das Ergebnis zurück.

Anhand Ihres Beispiels:

a.example.com    IN TXT "v=spf1 include:b.example.com +all"
b.example.com    IN TXT "v=spf1 -all"

Der enthaltene Datensatz gibt einen Fehler zurück, da er nur einen -allMechanismus enthält. Der erste Datensatz wird jedoch bestanden, da er einen +allMechanismus enthält.

Ein ausführlicheres Beispiel:

a.example.com            IN TXT "v=spf1 ip4:1.2.3.4 mx include:spf.example.org -all"
a.example.com            IN MX  0 mailserver.example.com
mailserver.example.com   IN A   1.2.3.5
spf.example.org          IN TXT "v=spf1 ip4:4.3.0.0/16 -all"

Ich werde die Ergebnisse der einzelnen Mechanismen in derselben Reihenfolge aufschreiben, in der sie im Datensatz angegeben sind. Die Ergebnisse werden also folgendermaßen formatiert:

a.beispiel.com:[ip4] [mx] [include] [-all]
spf.example.org:[ip4] [-all]

Mit folgenden Absenderadressen:

1.2.3.4

spf.example.org ->fail fail
a.example.com ->pass fail fail fail

Das Endergebnis wird sein pass, da mindestens eine Prüfung bestanden wurde

1.2.3.5

spf.example.org ->fail fail
a.example.com ->fail pass fail fail

Das Endergebnis wird sein pass, da mindestens eine Prüfung bestanden wurde

4.3.10.20

spf.example.org ->pass fail
a.example.com ->fail fail pass fail

Das Endergebnis wird sein pass, da mindestens eine Prüfung bestanden wurde

Kurz zusammengefasst:Der Include-Mechanismus wird separat ausgewertet und das Ergebnis an die Auswertung des Datensatzes zurückgegeben, der ihn enthielt. Die Datensatzauswertung schlägt fehl, wenn keine Mechanismen übereinstimmen. Da Sie Ihr Beispiel mit beendet haben +all, wird es immer übereinstimmen und daher erfolgreich sein.

Question 3

Das -allam Ende wird interpretiert, nachdem alle Includes verarbeitet wurden.

Sein Zweck besteht darin, mitzuteilen, wie mit E-Mails umgegangen werden soll, die nicht über die aufgeführten Ressourcen gesendet wurden.

-allbedeutet, sie als Fälschungen abzutun, während ~allsie dennoch echt sein könnten und mit größerem Misstrauen behandelt werden sollten.

Answer

Das -allam Ende wird interpretiert, nachdem alle Includes verarbeitet wurden.

Sein Zweck besteht darin, mitzuteilen, wie mit E-Mails umgegangen werden soll, die nicht über die aufgeführten Ressourcen gesendet wurden.

-allbedeutet, sie als Fälschungen abzutun, während ~allsie dennoch echt sein könnten und mit größerem Misstrauen behandelt werden sollten.

Was bewirkt ein „-all“ in einem eingeschlossenen (sekundären) SPF-Eintrag?

Antwort1

Antwort2

Antwort3

verwandte Informationen