Preciso configurar o registro PTR na configuração SPF?

Navegue suas respostas
3

Configurei o RDNS do meu provedor de hospedagem para o endereço IP para resolver "maximus.example.com". Depois disso, eu também preciso adicionar os registros PTR aos detalhes do texto SPF no meu arquivo de zona DNS, assim? 

v=spf1 include:_spf.google.com ip4:111.11.11.111 ptr:maximus.example.com ~all

Minha pergunta: A adição acima dos detalhes do PTR ao registro SPF é necessária ou não é necessária quando o host já configura o RDNS para o meu endereço IP?

Eu ia adicionar o registro ao meu SPF e depois li isso em algum lugar que isso é strongmente desencorajado.

Note: The ptr sender mechanism is strongly discouraged by RFC 7208 which even goes so far as to suggest its immediate removal for performance reasons since it places a load on the IN-ADDR.ARPA (IPv4) or IP6.ARPA reverse-map domains which generally have less capacity than the gTLD and ccTLD domains.

REF: http://www.zytrax.com/books/dns/ch9/spf.html#ptr

Não sei se entendi mal o que significava. Então, alguém pode, por favor, esclarecer isso para mim, porque eu não tenho certeza se preciso adicionar o PTR ao meu arquivo de zona ou não.

    
por Neel 02.01.2015 / 16:19

2 respostas

4

Desde que você indique que seu provedor de hospedagem criou a entrada RDNS, esse é o registro PTR. Se você está perguntando se ptr: é necessário no seu registro SPF, não, não há necessidade particular para isso. Se este servidor tiver um registro MX, talvez seja melhor usar

v=spf1 include:_spf.google.com mx -all

que inclui os registros google google e que você só permite que os servidores de e-mail com registros MX apropriados enviem e-mails de seu domínio. Deixe o outro servidor de correio procurar a entrada do RDNS, se quiser.

    
por 02.01.2015 / 16:33
4

Não, não é necessário. Na verdade, RFC 7208 estados :

5.5. "ptr" (do not use)

This mechanism tests whether the DNS reverse-mapping for <ip> exists and correctly points to a domain name within a particular domain. This mechanism SHOULD NOT be published. See the note at the end of this section for more information.

...

Note: This mechanism is slow, it is not as reliable as other mechanisms in cases of DNS errors, and it places a large burden on the .arpa name servers. If used, proper PTR records have to be in place for the domain's hosts and the "ptr" mechanism SHOULD be one of the last mechanisms checked. After many years of SPF deployment experience, it has been concluded that it is unnecessary and more reliable alternatives should be used instead. It is, however, still in use as part of the SPF protocol, so compliant check_host() implementations MUST support it.

    
por 02.01.2015 / 16:39

Tags

Nenhum pacote php-imap disponível no CentOS 7 free mostra mais memória usada do que o total do processo principal