Uma empresa cujos servidores de e-mail usamos ocasionalmente para enviar e-mails nos solicitou que incluíssemos seu domínio em nosso registro SPF da seguinte forma: v=spf1 [...] include:app.sgizmo.eu ~all.
Acontece que na verdade não há nenhum registro SPF no domínio para o qual estamos apontando app.sgizmo.eu. Os únicos registros são Aregistros que mudam o tempo todo (provavelmente cloudflare).
Pelo que sei sobre o SPF, a ausência de registros de FPS nos app.sgizmo.eumeios que temos includenão tem absolutamente nenhum impacto. É como se não estivesse lá.
O que me confunde é que a ferramenta de verificação de SPFspf-record.comlista os IPs que aparecem no app.sgizmo.eu Aregistro allowedpara envio de e-mail com a seguinte redação:
Registros SPF externos adicionais.
Poderíamos encontrar outros registros autorizados no registro SPF: app.sgizmo.eu
Registros A: 52.222.174.243 52.222.174.77 52.222.174.112 52.222.174.23
Isso é um bug da ferramenta? Ou meu entendimento do SPF está errado e a falta de registro SPF significa que os registros A contam como IPs aceitos?
Responder1
Você entendeu que está correto e isso parece ser um bug na ferramenta. Ou talvez seja prática comum desviar-se da RFC para SPF e permitir esse comportamento.
Se você usar oFerramenta Dmarciana, ele falhará, como deveria, seguindo a RFC do SPF. OEstados RFCo mecanismo de inclusão deve fazer referência a um registro SPF ( ) válido TXT. Caso nenhum seja encontrado, deverá retornar um PERMERROR.
Para que isso funcione, você pode adicionar a:app.sgizmo.eu, se esses forem realmente os endereços IP usados para enviar e-mails em seu nome.