Zweck eines und schließen Sie Schlüsselwörter in SPF ein

tag-icon tag-icon email spf txt-record
Zweck eines und schließen Sie Schlüsselwörter in SPF ein

Im Tutorial habe ich diesen Beispieldatensatz für SPF gefunden, aber die Schlüsselwörter a und include wurden nicht erklärt. Ich finde im Internet keine genauen Informationen dazu.

v=spf1 mx a ptr ip4:46.16.60.0/23 a:cdmon.com include:srv.cat ~all

Antwort1

Lassen Sie es mich Segment für Segment aufschlüsseln:

  1. v=spf1: SPF Version 1 (v=Version)
  2. a: Stammt von einem E-Mail-Server (IP), der eine entsprechendeEin Rekordauf der betreffenden Domäne.
  3. ptr:Dies ist veraltet und sollte nicht verwendet werden- sehenhttps://www.rfc-editor.org/rfc/rfc7208#section-5.5
  4. ip4:46.16.60.0/23: stammt von einem E-Mail-Server innerhalb des angegebenen CIDR-Bereichs.
  5. a:cdmon.com: stammt von einem E-Mail-Server (IP), der über einen entsprechenden A-Eintrag in der angegebenen Zone (cdmon.com) verfügt.
  6. include:srv.cat: schließt den SPF-Eintrag aus der angegebenen Zone/dem angegebenen Eintrag ein.
  7. ~all: Dadurch werden E-Mail-Server angewiesen, einen „Softfail“ auszuführen, wenn SPF nicht bestanden wird (eine angegebene Bedingung nicht erfüllt ist).

Antwort2

  • "A"Schlüsselwort: Dies fügt die IP-Adressen hinzu, die den A- oder AAAA-Eintrag derselben Domain darstellen. Siehe auch das RFC zum "a"-Mechanismus:https://www.rfc-editor.org/rfc/rfc7208#section-5.3

    Dieser Mechanismus stimmt überein, wenn <ip>es sich um eine der IP-Adressen von handelt. Zur Verdeutlichung bedeutet dies, dass der „a“-Mechanismus auch mit AAAA-Einträgen übereinstimmt.

  • enthaltenSchlüsselwort: Dies beinhaltet den SPF-Eintrag der angegebenen Domain. DerRFC sagt dazu:

    Der „Include“-Mechanismus löst eine rekursive Auswertung von aus check_host().

    1. Die Ergänzung erfolgt gemäß Abschnitt 7.

    2. check_host() wird mit dem resultierenden String als ausgewertet. Die Argumente und bleiben dieselben wie bei der aktuellen Auswertung von check_host().

    3. Die rekursive Auswertung gibt eine Übereinstimmung, keine Übereinstimmung oder einen Fehler zurück.

    4. Wenn eine Übereinstimmung zurückgegeben wird, wird das entsprechende Ergebnis für den „Include“-Mechanismus verwendet (z. B. erzeugt „include“ oder „+include“ ein „bestanden“-Ergebnis und „-include“ erzeugt „nicht bestanden“).

    5. Wenn keine Übereinstimmung oder ein Fehler zurückgegeben wird, setzt das übergeordnete check_host() die Verarbeitung gemäß der folgenden Tabelle mit dem wiederhergestellten vorherigen Wert fort.

    [...]

    Der „Include“-Mechanismus ermöglicht es einer Domäne, mehrere administrativ unabhängige Domänen zu benennen. So könnte beispielsweise eine Vanity-Domäne „example.net“ E-Mails über die Server der administrativ unabhängigen Domänen example.com und example.org versenden.

verwandte Informationen