SPF com -all inclui diretiva com ~ all?

Navegue suas respostas
2

Quero atualizar e simplificar o registro SPF do meu domínio. Infelizmente, o link não é claro.

Meu domínio usa um retransmissor MX para receber e enviar. A regra SPF é tão simples quanto este v=spf1 mx -all . Isso proibirá o envio de e-mails de outras fontes.

O problema que tenho é que um usuário usa seu provedor (belgacom.be) para retransmissão de email de saída. A regra SPF atual do provedor é a seguinte: v=spf1 mx include:ispmail.spf.secure-mail.be include:bgc.spf.secure-mail.be include:bgcpartners.spf.secure-mail.be ~all

Estou tentado a definir minha regra de SPF como v=spf1 mx include:belgacom.be -all , mas não está claro o que o ~all na regra de SPF incluída fará. As regras incluídas pela regra da belgacom.be também têm um ~all . O ~all nas regras incluídas será considerado como uma correspondência e meu -all será ignorado?

Editar : encontrou a ferramenta de teste link . Adicionando o include:belgacom.be recebo Permanent Error SPF Permanent Error: Too many DNS lookups . A questão sobre o ~all incluído permanece aberta.

    
por chmike 07.05.2017 / 15:42

1 resposta

3

O mecanismo include no SPF é um pouco inadequado na medida em que, na verdade, não inclua o conteúdo do registro referenciado no registro principal.

Em vez disso, o registro mencionado é avaliado separadamente e seu resultado pass / fail é reinterpretado, pois o include é match ou not match (não é mais pass / fail !).
(Veja a tabela de conversão na include seção da especificação SPF para todos os casos.)

Assim, assim como para outros mecanismos, é o prefixo de qualificador opcional (padrão + ) para o include , que determina o que realmente significa quando o mecanismo corresponde.

Simples não- include exemplo:

  • ip4:192.0.2.1 (também conhecido como +ip4:192.0.2.1 ) significa que, se o endereço IPv4 do cliente for 192.0.2.1 , o resultado será pass .

  • -ip:192.0.2.1 significa que, se o endereço IPv4 do cliente for 192.0.2.1 , o resultado será fail .

include exemplo:

  • include:foo.example.com (também conhecido como +include:foo.example.com ) significa que, se a avaliação do registro SPF em foo.example.com resultar em pass , isso significa que include é uma correspondência, portanto, o resultado é definido de acordo com o qualificador desta include , daí pass .
  • -include:foo.example.com significa que, se a avaliação do registro SPF em foo.example.com resultar em pass , isso significa que a inclusão é uma correspondência, portanto, o resultado é definido de acordo com o qualificador desse include , portanto fail .
por 08.05.2017 / 20:38

Tags

Icinga: max_attempts vs max_check_attempts Como interpretar os dados de falha fornecidos pelo SMART e zfs