Eu tenho um monte de domínios espalhados por vários provedores de DNS hoje, e todos eles se parecem com isso:
@ TXT "v=spf1 a:spf.example.com -all"
O que é bom por enquanto. No entanto, desejo adicionar outros servidores de saída permitidos. Normalmente eu mudaria o a para incluir e usar os registros TXT / SPF, mas como eles estão espalhados entre muitos provedores, isso seria uma tarefa muito complicada.
Então, a grande questão é:
Ao adicionar vários registros iguais A, por exemplo:
spf.example.com A 12.12.12.12
spf.example.com A 12.34.12.34
como o SPF reagiria a isso?
Permitiria apenas a primeira entrada na resposta do DNS ou aceitaria todos os registros A para o mesmo nome de host?
Obrigado
Outra maneira de fazer isso é como o Google Apps funciona ...
Você configurou o registro SPF no domínio example.com para ser
@ TXT "v=spf1 mx a -all"
Em seguida, no domínio que você deseja permitir que o e-mail entre em contato apenas
@ TXT "v=spf1 include:_spf.example.com"
Então você não precisará continuar adicionando registros individuais A ao seu SPF sempre que um IP diferente for adicionado.
O DNS responderá com ambos os endereços IP. É a tarefa do seu resolvedor local dar uma aleatoriamente ao aplicativo a ser usado. Então, a menos que alguém estúpido tenha implementado o teste de SPF, você está seguro. A verificação não precisa chamar gethostbyname() no host, mas peça todos os registros A explicitamente.
Isso também está escrito na especificação SPF : uma consulta de endereço é feita no <target-name> . O <ip> é comparado
para o (s) endereço (s) retornado (s). Se algum endereço corresponder, o mecanismo
correspondências.
Tags email domain-name-system spf