%20SPF%20%EB%A0%88%EC%BD%94%EB%93%9C%EC%97%90%EC%84%9C%20%22-all%22%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9D%84%20%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
SPF 레코드에서 -all옵션은 "여기에 명시적으로 나열한 시스템/도메인만 화이트리스트에 추가하고 있으며 다른 서버는 이 도메인에 대한 이메일을 보낼 수 없습니다."를 의미합니다.
include:그렇다면 SPF 레코드의 옵션을 사용하여 두 번째 SPF 레코드를 포함한다는 것은 무엇을 의미합니까?중고등 학년SPF 레코드에 -all? 거기에 있으면 어떤 효과가 있나요?
답변1
포함 메커니즘은 포함된 레코드에 대한 재귀 평가를 트리거합니다. 이 평가가 실패하면(예: 포함된 레코드의 -all에 의해) 포함 메커니즘의 결과는 "일치하지 않음"으로 간주됩니다. 따라서 실제로 포함된 SPF 레코드의 -all 메커니즘(또는 - 한정자가 있는 다른 메커니즘)은 기본 레코드 평가에 아무런 영향을 미치지 않습니다.
포함 메커니즘이 기본 레코드 평가에 어떻게 영향을 미치는지에 대한 전체 개요는 RFC 7208(https://www.rfc-editor.org/rfc/rfc7208#section-5.2)
답변2
SPF 검사를 통과하려면 전송 IP 주소가 메커니즘 중 하나 이상을 통과해야 합니다. 포함 메커니즘은 포함된 SPF 레코드를 사용하여 수신 IP 주소를 테스트하고 결과를 '반환'합니다.
귀하의 예를 사용하여 :
a.example.com IN TXT "v=spf1 include:b.example.com +all"
b.example.com IN TXT "v=spf1 -all"
포함된 레코드는 메커니즘만 포함하므로 실패를 반환합니다 -all. 그러나 첫 번째 레코드에는 메커니즘이 있으므로 통과됩니다 +all.
더 자세한 예를 사용하면 다음과 같습니다.
a.example.com IN TXT "v=spf1 ip4:1.2.3.4 mx include:spf.example.org -all"
a.example.com IN MX 0 mailserver.example.com
mailserver.example.com IN A 1.2.3.5
spf.example.org IN TXT "v=spf1 ip4:4.3.0.0/16 -all"
나는 기록에 명시된 것과 동일한 순서로 각 메커니즘의 결과를 기록할 것입니다. 따라서 결과는 다음과 같은 형식으로 표시됩니다.
- a.example.com:
[ip4] [mx] [include] [-all] - spf.example.org:
[ip4] [-all]
다음 보낸 사람 주소를 사용합니다.
1.2.3.4
- spf.example.org ->
fail fail - a.example.com ->
pass fail fail fail
pass최소 하나의 검사가 통과되었으므로 최종 결과는 입니다 .
1.2.3.5
- spf.example.org ->
fail fail - a.example.com ->
fail pass fail fail
pass최소 하나의 검사가 통과되었으므로 최종 결과는 입니다 .
4.3.10.20
- spf.example.org ->
pass fail - a.example.com ->
fail fail pass fail
pass최소 하나의 검사가 통과되었으므로 최종 결과는 입니다 .
요약:포함 메커니즘은 별도로 평가되고 결과는 이를 포함하는 레코드 평가로 다시 전달됩니다. 일치하는 메커니즘이 없으면 레코드 평가가 실패합니다. 예제를 으로 종료했으므로 +all항상 일치하므로 통과합니다.
답변3
-all끝 부분은 포함이 처리된 후에 해석됩니다 .
그 목적은 나열된 리소스를 통해 전송되지 않은 이메일을 처리하는 방법을 전달하는 것입니다.
-all이는 위조된 것으로 간주한다는 의미이며, ~all여전히 합법적일 수 있으므로 더 많은 의심을 받아야 함을 의미합니다.