如何获得超过255个字符的SPF记录？

因此，我的印象是，单个SPF条目必须适合255个字符，或者使用include运算符将多个条目链接在一起形成一个链。但是，RFC 4408 3.1.3。特别指出在评估之前必须将多个字符串连接在一起-因此，IN TXT "v=spf1" " 1.2.3.4 -all"必须与对待IN TXT "v=spf1 1.2.3.4 -all"。值得注意的是，这允许任意大的SPF记录，并include成为包含其他人管理的SPF记录的工具。

这是对规范的正确解释吗？更重要的是，当前的邮件服务器会尊重这种多字符串类型的TXT记录吗？

是的，您的解释正确。我最近已经处理过了。

本文对我有帮助：

我的TXT或SPF记录可以超过255个字符吗？

实际上，此概念的一个显着示例是cisco.com截至2016年2月25日的SPF记录：

> ;; QUESTION SECTION: ;cisco.com.                     IN      TXT
> 
> ;; ANSWER SECTION: cisco.com.              12775   IN      TXT    
> "926723159-3188410" cisco.com.              12775   IN      TXT    
> "v=spf1 ip4:173.37.147.224/27 ip4:173.37.142.64/26
> ip4:173.38.212.128/27 ip4:173.38.203.0/24 ip4:64.100.0.0/14
> ip4:72.163.7.160/27 ip4:72.163.197.0/24 ip4:144.254.0.0/16
> ip4:66.187.208.0/20 ip4:173.37.86.0/24" " ip4:64.104.206.0/24
> ip4:64.104.15.96/27 ip4:64.102.19.192/26 ip4:144.254.15.96/27
> ip4:173.36.137.128/26 ip4:173.36.130.0/24 mx:res.cisco.com
> mx:sco.cisco.com ~all" cisco.com.              12775   IN      TXT    
> "MS=ms65960035"

正如您已经指出的，只需确保在记录中占空间即可。

另外，请记住，根据SPF RFC，您需要将记录中的DNS查找数量限制为10 ：

SPF实现必须将进行DNS查找的机制和修饰符的数量限制为每次SPF检查最多10个，包括由使用“包含”机制或“重定向”修饰符引起的任何查找。如果在检查过程中超过了此数目，则必须返回PermError。