SPF запись с REDIRECT и INCLUDE

Question

Таким образом, я должен сделать запись SPF для общего домена - 2 почтовые системы, одна - Office 365. Обычно это выглядит так:

“v=spf1 mx include:MAIL_SERVER include:spf.protection.outlook.com ~all”

Это довольно просто, если он был настроен какэто заранее:

“v=spf1 mx include:MAIL_SERVER ~all"

Но у меня другая ситуация, где это так:

“v=spf1 mx redirect:_spf.PROVIDERSERVER.COM"

Я не уверен, что я могу сделать это так:

“v=spf1 mx redirect:_spf.PROVIDERSERVER.COM include:spf.protection.outlook.com ~all”

Будет ли это работать так?Если нет, то что следует изменить?

Answer 1

Задание дополнения к более ранним ответам.

Из RFC, раздел 6.1 о модификаторе перенаправления он гласит:

Это средство предназначено для использованияорганизациями, которые хотят применить одну и ту же запись к нескольким доменам.Например:

 la.example.com. TXT "v=spf1 redirect=_spf.example.com"
 ny.example.com. TXT "v=spf1 redirect=_spf.example.com"
 sf.example.com. TXT "v=spf1 redirect=_spf.example.com"    
_spf.example.com. TXT "v=spf1 mx:example.com -all"

В этом примере почта из любого из трех доменов описывается одной и той же записью.Это может быть административным преимуществом.

Примечание. Как правило, домен "A" не может надежно использовать перенаправление в другой домен "B", не находящийся под тем же административным контролем.Поскольку
остается неизменным, нет никакой гарантии, что запись в домене "B" будет правильно работать для почтовых ящиков в домене "A",
особенно, если домен "B" использует механизмы, включающие локальные части.Директива
"include", как правило, будет более подходящей.

И модификатор redirect НЕ ДОЛЖЕН объединяться с механизмом all:

Для ясности, любой модификатор "redirect" ДОЛЖЕН появиться как самый последний
термин в записи.Любой модификатор «redirect» ДОЛЖЕН игнорироваться, если в записи есть
механизм «all».

Учитывая все это, я бы предложил использовать синтаксис, предоставленный @Synchro.,Хотя это не противоречит правилам, весьма необычно комбинировать механизмы с модификатором redirect.

Answer 2

Насколько я знаю (/ понимаю https://tools.ietf.org/html/rfc7208#page-26), вы можете сделать запись из последнего примера. Модификатор redirect будет использоваться, если все остальное не удастся, то есть это будет последняя проверенная вещь).

Обратите внимание, что согласно этому же RFC модификатор redirect рекомендуется указывать в конце записи до ~all.

Answer 3

Переадресация является модификатором , а не механизмом , и будет рассматриваться только после того, как все другие механизмы будут проверены.В отличие от include , после навигации redirect он не вернется для оценки дальнейших условий, и хотя ваше позиционирование не является недействительным для ясности, оно должно отображаться как последний термин взапись, поскольку она будет оцениваться только после того, как все остальные термины будут проверены и пройдены.т. е. его позиция в записи SPF не будет определять порядок его обработки.

Если в записи выполняется какой-либо альтернативный термин механизма, тогда обработка останавливается на этом термине и возвращает оцененное условие, включая любые все механизм, который может присутствовать.Поэтому вы не можете использовать redirect в сочетании с all , потому что механизм all всегда будет сначала проверен и удовлетворен, а перенаправление никогда не будет обработан.Конечно, любой механизм all в SPF перенаправленного домена будет по-прежнему применяться при достижении, в отличие от -all в include , который будет проигнорирован при возврате не соответствует вызову механизма включения.(Предостережение: если + all встречается в пройденном include , оно вернет соответствовало , и сработает, какой бы результат не был добавлен к этому включению, обычно по умолчанию + .)

Стоит отметить, что собственный SPF любого перенаправленного домена может содержать дополнительные перенаправления, и они будут располагаться каскадно, как и ожидалось.Однако каждое перенаправление учитывается в пределах количества просмотров пределов.

Таким образом, в итоге вы хотели бы использовать что-то вроде ...

“v=spf1 mx include:spf.protection.outlook.com redirect:_spf.PROVIDERSERVER.COM”

Answer 4

Я не уверен в этом, но здесь идет предположение! Документы говорят, что redirect полностью заменяет текущую запись, поэтому я ожидаю, что она проигнорирует все остальные пункты - но она также оценивает слева направо, поэтому, возможно, сначала будет выполнен поиск mx- вы можете проверить это вручную.

Я не уверен, почему вы смотрите на redirect в первую очередь.

Я подозреваю, что вы могли бы достичь того, к чему стремитесь:

"v=spf1 mx include:_spf.PROVIDERSERVER.COM include:spf.protection.outlook.com ~all"