Esclarecimento no limite de pesquisa de DNS do registro spf

2

Estou tentando esclarecer como as 10 pesquisas de DNS por registros spf são feitas. Eu tenho um cliente que afirma ter atingido o máximo - meu entendimento é que haveria pesquisas de DNS recursivas para nomes de domínio, mas não para endereços IP?

O registro spf é:

 v=spf1 include:servers.mcsv.net include:spf.mandrillapp.com include:sendgrid.net include:mailgun.org include:spf.protection.outlook.com -all

Minha inspeção dos registros spf de cada um desses domínios mostra apenas endereços.

Estou contando 5 pesquisas de DNS do limite de 10. Meu entendimento está incorreto?

    
por cyberwombat 14.11.2018 / 00:32

1 resposta

3

RFC4408 s10.1 diz

SPF implementations MUST limit the number of mechanisms and modifiers that do DNS lookups to at most 10 per SPF check, including any lookups caused by the use of the "include" mechanism

Assim, a primeira pesquisa é a única a obter o seu registro. Então, há cinco include s para procurar. Desses, três simplesmente retornam intervalos de endereços, mas dois ( mailgun.org e spf.protection.outlook.com ) possuem cada um%% dois registros a mais para procurar (o primeiro tem os dois no registro SPF principal, o último aninha-os) .

Esse é um total de dez, que é de fato o limite.

    
por 14.11.2018 / 00:44