O que um "-all" faz em um registro SPF incluído (secundário)?

Question 1

O mecanismo de inclusão acionará uma avaliação recursiva para o registro incluído. Se esta avaliação falhar (por exemplo, por um -all no registro incluído), o resultado do mecanismo de inclusão será considerado “Não correspondente”. Portanto, na prática, um mecanismo -all (ou qualquer outro mecanismo com o qualificador -) em um registro SPF incluído não tem nenhum efeito na avaliação do registro primário.

Uma visão geral completa de como o mecanismo de inclusão afeta a avaliação do registro primário pode ser vista na tabela da seção 5.2 da RFC 7208 (https://www.rfc-editor.org/rfc/rfc7208#section-5.2)

Answer

O mecanismo de inclusão acionará uma avaliação recursiva para o registro incluído. Se esta avaliação falhar (por exemplo, por um -all no registro incluído), o resultado do mecanismo de inclusão será considerado “Não correspondente”. Portanto, na prática, um mecanismo -all (ou qualquer outro mecanismo com o qualificador -) em um registro SPF incluído não tem nenhum efeito na avaliação do registro primário.

Uma visão geral completa de como o mecanismo de inclusão afeta a avaliação do registro primário pode ser vista na tabela da seção 5.2 da RFC 7208 (https://www.rfc-editor.org/rfc/rfc7208#section-5.2)

Question 2

Para que uma verificação SPF seja aprovada, o endereço IP de envio deve passar em pelo menos um dos mecanismos. Mecanismos de inclusão testam o endereço IP de entrada usando o registro SPF incluído e 'retornam' o resultado.

Usando seu exemplo:

a.example.com    IN TXT "v=spf1 include:b.example.com +all"
b.example.com    IN TXT "v=spf1 -all"

O registro incluído retornará falha, pois contém apenas um -allmecanismo. Porém, o primeiro registro será aprovado porque possui um +allmecanismo.

Usando um exemplo mais detalhado:

a.example.com            IN TXT "v=spf1 ip4:1.2.3.4 mx include:spf.example.org -all"
a.example.com            IN MX  0 mailserver.example.com
mailserver.example.com   IN A   1.2.3.5
spf.example.org          IN TXT "v=spf1 ip4:4.3.0.0/16 -all"

Anotarei o resultado de cada mecanismo na mesma ordem em que são especificados no registro. Portanto, os resultados serão formatados assim:

a.exemplo.com:[ip4] [mx] [include] [-all]
spf.exemplo.org:[ip4] [-all]

Com os seguintes endereços de remetente:

1.2.3.4

spf.exemplo.org ->fail fail
a.exemplo.com ->pass fail fail fail

O resultado final será pass, já que pelo menos uma verificação foi aprovada

1.2.3.5

spf.exemplo.org ->fail fail
a.exemplo.com ->fail pass fail fail

O resultado final será pass, já que pelo menos uma verificação foi aprovada

4.3.10.20

spf.exemplo.org ->pass fail
a.exemplo.com ->fail fail pass fail

O resultado final será pass, já que pelo menos uma verificação foi aprovada

DR:O mecanismo de inclusão é avaliado separadamente e o resultado é repassado à avaliação do registro que o incluiu. A avaliação do registro falhará se nenhum mecanismo corresponder. Como você terminou seu exemplo com +all, ele sempre corresponderá e, portanto, será aprovado.

Answer

Para que uma verificação SPF seja aprovada, o endereço IP de envio deve passar em pelo menos um dos mecanismos. Mecanismos de inclusão testam o endereço IP de entrada usando o registro SPF incluído e 'retornam' o resultado.

Usando seu exemplo:

a.example.com    IN TXT "v=spf1 include:b.example.com +all"
b.example.com    IN TXT "v=spf1 -all"

O registro incluído retornará falha, pois contém apenas um -allmecanismo. Porém, o primeiro registro será aprovado porque possui um +allmecanismo.

Usando um exemplo mais detalhado:

a.example.com            IN TXT "v=spf1 ip4:1.2.3.4 mx include:spf.example.org -all"
a.example.com            IN MX  0 mailserver.example.com
mailserver.example.com   IN A   1.2.3.5
spf.example.org          IN TXT "v=spf1 ip4:4.3.0.0/16 -all"

Anotarei o resultado de cada mecanismo na mesma ordem em que são especificados no registro. Portanto, os resultados serão formatados assim:

a.exemplo.com:[ip4] [mx] [include] [-all]
spf.exemplo.org:[ip4] [-all]

Com os seguintes endereços de remetente:

1.2.3.4

spf.exemplo.org ->fail fail
a.exemplo.com ->pass fail fail fail

O resultado final será pass, já que pelo menos uma verificação foi aprovada

1.2.3.5

spf.exemplo.org ->fail fail
a.exemplo.com ->fail pass fail fail

O resultado final será pass, já que pelo menos uma verificação foi aprovada

4.3.10.20

spf.exemplo.org ->pass fail
a.exemplo.com ->fail fail pass fail

O resultado final será pass, já que pelo menos uma verificação foi aprovada

DR:O mecanismo de inclusão é avaliado separadamente e o resultado é repassado à avaliação do registro que o incluiu. A avaliação do registro falhará se nenhum mecanismo corresponder. Como você terminou seu exemplo com +all, ele sempre corresponderá e, portanto, será aprovado.

Question 3

O -allfinal é interpretado após qualquer inclusão ser tratada.

Seu objetivo é comunicar como devem ser tratados os e-mails não enviados pelos recursos listados.

-allsignifica considerá-los falsificações, ao mesmo tempo que ~allsignifica que ainda podem ser legítimos e devem ser tratados com mais suspeita.

Answer

O -allfinal é interpretado após qualquer inclusão ser tratada.

Seu objetivo é comunicar como devem ser tratados os e-mails não enviados pelos recursos listados.

-allsignifica considerá-los falsificações, ao mesmo tempo que ~allsignifica que ainda podem ser legítimos e devem ser tratados com mais suspeita.

O que um "-all" faz em um registro SPF incluído (secundário)?

Responder1

Responder2

Responder3

informação relacionada