【问题标题】:Shall i have multiple include: in spf records in DNS TXT entry我应该有多个包括:在 DNS TXT 条目中的 spf 记录中
【发布时间】:2015-05-11 11:45:10
【问题描述】:

我需要知道 spf 的 TXT 记录的语法。我在我的域 DNS 条目中添加了 spf 记录,如下例所示,

v=spf1 a mx include:abc.com include:bcd.com ~all , ttl : 14400 完成!

这里我使用了 2 个 include:,它会产生任何问题吗? ttl 时间应该是多少,这里我有 14400,似乎不是一个完美的时间。

请给我建议 ttl 时间和多少包括:我可以在单个 spf1 记录中使用。

提前致谢。

【问题讨论】:

    标签: dns spf


    【解决方案1】:

    2 包含不会导致任何问题。 RFC 7208 - SPF - 4.6.4:

    某些机制和修饰符(统称为“术语”)会导致 DNS 评估时的查询,有些则没有。下列 术语导致 DNS 查询:“include”、“a”、“mx”、“ptr”和 “存在”机制和“重定向”修饰符。防晒指数 实现必须将这些术语的总数限制为 10 在 SPF 评估期间,以避免对 DNS 造成不合理的负载。

    在您的情况下,从技术上讲,您可以包含 8 个包含,因为您已经在使用 amx 术语。

    良好的 TTL 时间取决于您的情况。如果您在接下来的几天内进行迁移,您可能希望降低它,否则增加它。在您的情况下,它设置为 4 小时,这是不错的。看看这个question了解更多信息。

    【讨论】:

      【解决方案2】:

      看看https://www.rfc-editor.org/rfc/rfc7208,他们说 DNS 协议限制为 512 个八位字节。

      至于语法,请参阅http://www.openspf.org/SPF_Record_Syntax 并注意唯一的 TTL 是资源记录的 TTL(即,没有 ttl 参数作为 SPF 的一部分)。

      【讨论】:

        【解决方案3】:

        是的,您可以,这不是问题。你也可以超过两个。将此与您的域名一起写在您的 spf txt 记录中。

         v=spf1 include:mail.first.net include:mail.second.com include:_spf.google.com ~all
        

        您可以使用此tool 检查此 spf 是否有效。
        您还在设置 plesae use this 之前验证了您的域。

        【讨论】:

          猜你喜欢
          • 1970-01-01
          • 2012-11-05
          • 1970-01-01
          • 1970-01-01
          • 2012-12-25
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          相关资源
          最近更新 更多