ระเบียน TXT กับ SPF สำหรับเซิร์ฟเวอร์ SPF ของ Google บันทึกทั้งหรือทั้งสองอย่าง?

19

ตามเอกสารของ Google https://support.google.com/a/bin/answer.py?hl=th&answer=178723

มันชัดเจนว่าสร้างระเบียน TXT ที่มีข้อความนี้: v=spf1 include:_spf.google.com ~all

ทำไมนี่ไม่ใช่ระเบียน SPF

RFC4408 กำหนดระเบียน SPF แต่ดูเหมือนว่าไม่ได้ใช้จริง ๆ https://tools.ietf.org/html/rfc4408#section-3.1.1

นั่นถูกต้องใช่ไหม? ฉันควรสร้างทั้ง TXT และ SPF หรือไม่

ขอบคุณ

dns

— เซบาสเตียน
แหล่งที่มา

4

ผู้ให้บริการลงทะเบียนโดเมนจำนวนไม่มากมีเครื่องมือสำหรับการสร้างและจัดการระเบียน SPF จริง ๆ ในขณะที่การสนับสนุน TXT ค่อนข้างธรรมดา (เช่น: GoDaddy ที่เป็นที่นิยม) แน่นอนว่าถ้าคุณไม่ได้ใช้เซิร์ฟเวอร์ DNS ของคุณเอง หากคุณสามารถ - สร้างทั้งสองอย่าง สิ่งนี้จะเป็นประโยชน์สำหรับบริการที่สนับสนุนระเบียน SPF (เพราะพวกเขาตรวจสอบ SPF ก่อนและหากไม่มี - TXT)

— LazyOne

31

ฉันรู้ว่านี่เป็นคำถามที่ค่อนข้างเก่า แต่ในกรณีที่มีคนอื่นสะดุดมันนี่คือสิ่งที่ฉันพบ ดูเหมือนว่าชนิดระเบียน SPF จะถูกปิดใช้งานในขณะนี้ ดู:

การศึกษาได้แสดงให้เห็นว่า RRTYPE 99 ไม่เคยเห็นการใช้ที่มีนัยสำคัญใด ๆ และในความเป็นจริงการดำรงอยู่และกลไกที่กำหนดใน [RFC4408] ได้นำไปสู่ปัญหาการทำงานร่วมกันบางอย่าง ดังนั้นการใช้งานจึงล้าสมัยและการใช้งานใหม่จะไม่ใช้งาน

จาก: https://tools.ietf.org/html/draft-ietf-spfbis-4408bis-15#section-13.1

ดูโพสต์ในฟอรัมการร้องขอคุณสมบัติของ cPanel ในหัวข้อนี้

— โดมินิกพี
แหล่งที่มา

8

ด้วยRFC 7208ล้าสมัย 4408 และรัฐ:SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only.

— Stoinov

6

โปรดอ่านสถานะของ RFC4408 "หมวดหมู่: ทดลอง" และคำจำกัดความของสถานะนี้

นอกจากนี้จาก RFC

เป็นที่ยอมรับว่าการปฏิบัติปัจจุบัน (ใช้ระเบียน TXT) ไม่เหมาะสม แต่มีความจำเป็นเนื่องจากมีเซิร์ฟเวอร์ DNS จำนวนหนึ่งและการใช้งานตัวแก้ไขในการใช้งานทั่วไปที่ไม่สามารถจัดการกับชนิด RR ใหม่ได้

และหลังจากนั้น SPF RR ยังไม่ได้เพิ่มมูลค่าใด ๆ เมื่อเทียบกับรุ่น TXT

— ขี้เกียจแบดเจอร์
แหล่งที่มา

2

ฉันจะสร้างทั้งคู่เพราะคุณมีความสามารถนั้น หลังจากเสร็จสิ้นคุณสามารถส่งและส่งอีเมลไปที่ "mailtest@unlocktheinbox.com" ซึ่งจะตอบกลับอัตโนมัติและให้การวินิจฉัยที่สมบูรณ์เกี่ยวกับอีเมลที่คุณส่งให้คุณหากคุณตั้งค่าทุกอย่างถูกต้อง

— เฮนรี่
แหล่งที่มา

-1

เมื่อพิจารณาเป็นเวลา 7 ปีหลังจาก RFC เผยแพร่ฉันบอกว่าใครก็ตามที่ยังใช้เซิร์ฟเวอร์ DNS ที่ไม่สามารถจัดการ RRtypes ที่ไม่รู้จักนั้นเป็นปัญหาของพวกเขาเพราะพวกเขาไม่ได้ปรับปรุงซอฟต์แวร์ให้ทันสมัยอยู่เสมอ (นอกจากนี้ให้พิจารณาด้วยว่าหากไม่อัปเกรดจะรู้ว่ามีช่องโหว่ที่ทำให้ช่องโหว่เหล่านั้นยังคงอ่อนแออยู่) RFC 4408 กล่าวว่าการบรรทุกเกินพิกัดของ TXT RRtype เป็นมาตรการชั่วคราวจนกว่า IANA จะออกค่า SPF RRtype (ประเภท 99) ซึ่งเกิดขึ้นเมื่อ 7 ปีที่แล้ว

ดังนั้นฉันบอกว่าการใช้ TXT RRtype สำหรับวัตถุประสงค์ SPF นั้นหมดอายุมานานแล้ว ผู้ที่ใช้ตัวแก้ไขปัญหาซึ่งการตรวจสอบสำหรับประเภท TXT เท่านั้นจะใช้งานไม่ได้

ฉันไม่เห็นด้วยว่า SPF RRtype ไม่ได้ "เพิ่มมูลค่า" มันช่วยให้เครื่องประมวลผลข้อมูลออกจาก DNS RRpe ที่มนุษย์อ่านได้

— user29717
แหล่งที่มา

คุณอาจต้องการเปลี่ยนใจเมื่อพิจารณาคำตอบของโดมินิค?