Route 53 - Devo duplicar meus registros SPF como registros TXT?

7

O Amazon Route 53 suporta "Registros SPF" e "Registros TXT". A maior parte da documentação que leio diz-me para listar o meu registo SPF como um registo TXT. Eu entendo que o registro SPF é um padrão mais novo. Portanto, é correto duplicar meus registros SPF para que eles sejam listados como registros SPF e um registro TXT para garantir a compatibilidade retroativa e, ao mesmo tempo, seguir o novo padrão? Eu não estou familiarizado com o DNS, então não tenho certeza se isso causaria algum problema ou se eu deveria me preocupar em duplicá-los?

Meus registros são os seguintes:

"v=spf1 include:_spf.google.com include:amazonses.com -all"
"spf2.0/pra include:_spf.google.com include:amazonses.com -all"
    
por Sean Bannister 14.04.2015 / 01:39

2 respostas

14

Não é realmente correto que o tipo SPF RR seja o padrão mais novo (no contexto do comportamento do SPF desejado). A fase experimental da especificação SPF teve um novo tipo de registro atribuído, mas o caminho da migração não era claro e já foi abandonado.

A versão atual da especificação do SPF declara especificamente:

SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only. The character content of the record is encoded as [US-ASCII]. Use of alternative DNS RR types was supported in SPF's experimental phase but has been discontinued.

In 2003, when SPF was first being developed, the requirements for
assignment of a new DNS RR type were considerably more stringent than they are now. Additionally, support for easy deployment of new DNS
RR types was not widely deployed in DNS servers and provisioning
systems. As a result, developers of SPF found it easier and more
practical to use the TXT RR type for SPF records.

In its review of [RFC4408], the SPFbis working group concluded that its dual RR type transition model was fundamentally flawed since it
contained no common RR type that implementers were required to serve
and required to check. Many alternatives were considered to resolve
this issue, but ultimately the working group concluded that
significant migration to the SPF RR type in the foreseeable future
was very unlikely and that the best solution for resolving this
interoperability issue was to drop support for the SPF RR type from
SPF version 1. See Appendix A of [RFC6686] for further information.

The circumstances surrounding SPF's initial deployment a decade ago are unique. If a future update to SPF were developed that did not
reuse existing SPF records, it could use the SPF RR type. SPF's use
of the TXT RR type for structured data should in no way be taken as
precedent for future protocol designers. Further discussion of
design considerations when using new DNS RR types can be found in
[RFC5507].


Como um sidenote, havia também um registro de ID do Remetente (infelizmente chamado de "spf2.0" apesar de ser uma especificação diferente) em seu exemplo, as regras para esse tipo de registro ainda são experimentais e corresponde à versão experimental da especificação SPF , nenhuma atualização foi publicada.

    
por 14.04.2015 / 06:27
3

Sim, duplique-os; Eu não sei de antemão qual proporção de verificadores SPF realmente suporta o padrão atual para o tipo de registro, mas se eu fosse fazer um palpite, eu apostaria que provavelmente 10% dos verificadores não olhariam para um SPF , apenas TXT .

    
por 14.04.2015 / 01:41