Esclarecimento no limite de pesquisa de DNS do registro spf

Question

Esclarecimento no limite de pesquisa de DNS do registro spf

#1 resposta do (3 votos)

2

Estou tentando esclarecer como as 10 pesquisas de DNS por registros spf são feitas. Eu tenho um cliente que afirma ter atingido o máximo - meu entendimento é que haveria pesquisas de DNS recursivas para nomes de domínio, mas não para endereços IP?

O registro spf é:

 v=spf1 include:servers.mcsv.net include:spf.mandrillapp.com include:sendgrid.net include:mailgun.org include:spf.protection.outlook.com -all

Minha inspeção dos registros spf de cada um desses domínios mostra apenas endereços.

Estou contando 5 pesquisas de DNS do limite de 10. Meu entendimento está incorreto?

domain-name-system spf

por cyberwombat 14.11.2018 / 00:32

1 resposta

Tags domain-name-system spf

Não é possível conectar-se ao servidor ipsec em execução no Docker por trás do firewall Cisco PIX conectado ao Active Directory para VPN

score 3 · Accepted Answer

RFC4408 s10.1 diz

SPF implementations MUST limit the number of mechanisms and modifiers that do DNS lookups to at most 10 per SPF check, including any lookups caused by the use of the "include" mechanism

Assim, a primeira pesquisa é a única a obter o seu registro. Então, há cinco include s para procurar. Desses, três simplesmente retornam intervalos de endereços, mas dois ( mailgun.org e spf.protection.outlook.com ) possuem cada um%% dois registros a mais para procurar (o primeiro tem os dois no registro SPF principal, o último aninha-os) .

Esse é um total de dez, que é de fato o limite.