Google服务器的SPF记录是TXT还是SPF记录?


19

根据Google的文档, https://support.google.com/a/bin/answer.py?hl = zh_CN&answer = 178723

它明确说创建包含以下文本的TXT记录: v=spf1 include:_spf.google.com ~all

为什么这不是SPF记录?

RFC4408定义了SPF记录,但是似乎并没有真正使用它 https://tools.ietf.org/html/rfc4408#section-3.1.1

那正确吗?我应该同时创建TXT和SPF吗?

谢谢


4
虽然TXT支持非常普遍(例如:流行的GoDaddy),但很少有域名注册商提供用于创建和管理实际SPF记录的工具。当然,如果您没有运行自己的DNS服务器,那就可以了。如果可以-都创建。这对于实际上支持SPF记录的服务也将是有益的(因为它们首先检查SPF,如果不存在,则为TXT)。
LazyOne 2012年

Answers:


31

我意识到这是一个相当老的问题,但是如果有人偶然发现,这就是我发现的问题。看来SPF记录类型现在已过时。看到:

研究表明,RRTYPE 99尚未见任何实质性用途,实际上,[RFC4408]中定义的它的存在和机制已经引起了一些互操作性问题。因此,它的使用现在已过时,并且新的实现方式不再使用它。

来自:https : //tools.ietf.org/html/draft-ietf-spfbis-4408bis-15#section-13.1

另请参见cPanel的功能请求论坛上有关此主题的帖子


8
此外RFC 7208淘汰了4408和状态:SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only.
Stoinov

6

请阅读RFC4408“类别:实验”的状态以及此状态的定义。

另外,来自RFC

公认的当前做法(使用TXT记录)不是最佳方法,但是这是必要的,因为有许多常用的DNS服务器和解析器实现无法处理新的RR类型。

毕竟,与TXT版本相比,SPF RR没有任何附加值


2

我将同时创建两者,因为您具有这种能力。完成后,您可以发送电子邮件至“ mailtest@unlocktheinbox.com”,它将自动响应并全面诊断您发送的电子邮件,并告知您是否正确设置了所有内容。


-1

考虑到RFC发布已经7年了,我说任何仍在使用无法处理未知RR类型的DNS服务器的人基本上都是他们的问题,因为它们无法使软件保持最新。(也考虑通过不升级,有多少已知的漏洞仍然容易受到攻击)。RFC 4408表示,直到IANA发布7年前也发布过SPF RRtype(类型99)之前,TXT RRtype的超载才是临时措施。

因此,我说将TXT RR类型用于SPF的用途早已过期。运行仅检查TXT类型的解析器的人员已损坏。

我不同意SPF RRtype不会“增加价值”。它可以将机器可处理的数据保留为人类可读的DNS RRtype。


考虑到多米尼克的回答,您可能想改变主意?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.