Gibt es technische Einschränkungen bei der Arbeit mit dem SPF-Datensatz?

343
Pankaj Kumar

Kann ich meinen vorhandenen SPF-Datensätzen mehr als ein IP-Subnetz eines Rechenzentrums hinzufügen oder gibt es in jedem Fall Einschränkungen bei SPF?

Unten ist der Beispiel-SPF. Dies ist nicht korrekt, wenn Sie dies überprüfen. Dies ist jedoch nur das Format, das ich verwende.

 dig p2k.01o.com TXT +short "v=spf1 mx ip4:74.98.180.0/24 ip4:84.88.81.0/24 ip4:48.171.60.0/24 ip4:81.11.11.0/24 ip4:9.10.16.0/23 -all
0

1 Antwort auf die Frage

1
Lars Lind Nilsson

Sie können beliebig viele IP-Subnetze hinzufügen. Sie sollten jedoch sicherstellen, dass die Gesamtlänge Ihres SPF-Datensatzes weniger als 512 Zeichen beträgt, um Probleme mit den DNS-Protokollgrenzwerten zu vermeiden.

Der SPF-Datensatz in der Frage sieht syntaktisch korrekt aus. Einige Implementierungen können durch die mehreren Leerzeichen zwischen dem dritten und vierten ip4-Mechanismus verwirrt sein, auch wenn die Spezifikation dies zulässt. Sie sollten den mx-Mechanismus nur einschließen, wenn die Domäne über einen mx-Datensatz verfügt.

Ich habe auch einen Blick auf die reale Version des SPF-Datensatzes geworfen, und obwohl er syntaktisch korrekt ist, enthält er viele Include-Mechanismen für Records, die sich selbst einschließen. Die Selbsteinbeziehung führt zu Bewertungsfehlern. Die Anzahl der Includes führt höchstwahrscheinlich auch dazu, dass das DNS-Lookup-Limit erreicht wird, was zu einem Permerror-Ergebnis führt.

Verwandte Probleme