17 votos

¿Está bien tener varios registros TXT para un único dominio con diferentes entradas SPF?

Un dominio receptor remoto está rechazando correo por motivos de SPF y creo que es porque el remitente tiene SPF configurado incorrectamente.

Cuando ejecuto dig, ver:

[fooadm@box ~]# dig @8.8.8.8 -t TXT foosender.com

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> @8.8.8.8 -t TXT foosender.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30608
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;foosender.com.              IN      TXT

;; ANSWER SECTION:
foosender.com.       14039   IN      TXT     "v=spf1 include:spf.foo1.com -all"
foosender.com.       14039   IN      TXT     "v=spf1 include:_spf.bob.foo2.com -all"

;; Query time: 26 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jan  7 09:45:38 2014
;; MSG SIZE  rcvd: 146

¿Esta es una configuración válida? Parece extraño para mí que hay dos registros separados (cada uno con falla de disco duro). ¿No debería ser todo en un solo registro?

Yo esperaría el registro TXT correcto que:

v=spf1 include:spf.foo1.com include:_spf.bob.foo2.com -all

21voto

dmourati Puntos 9454

No. Estás en lo correcto. Consulte RFC 4408, la sección 4.5.

  1. Los registros que no comienzan con una versión de la sección de exactamente "v=spf1" se descartan. Tenga en cuenta que la versión de la sección es terminada ya sea por un SP carácter o el final de la grabación. Un grabar con una versión de la sección de "v=spf10" no coincide y debe ser desechado.

  2. Si todos los registros de tipo FPS están en el conjunto, entonces todos los registros de tipo TXT se descartan.

    Después de los pasos anteriores, debería ser exactamente un registro restantes y la evaluación puede continuar. Si hay dos o más registros restantes, luego check_host() salidas de inmediato con el resultado de "PermError".

    Si no hay coincidencia de los registros se devuelven, un SPF cliente DEBE asumir que el dominio no hace SPF declaraciones. SPF de procesamiento DEBE parar y
    volver a "Ninguno".

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: