Was ist das richtige Format für einen SPF-Datensatz?

10

Beim Abfragen meiner Domain erhalte ich:

The TXT records found for your domain are:
v=spf1 ip4:50.22.72.198 a mx:wordswithfriends.net ~all

So oberflächlich erscheint es OK. Ich erhalte jedoch auch die folgende Nachricht

SPF-Einträge sollten auch in DNS als SPF-Einträge vom Typ veröffentlicht werden.
Es wurden keine SPF-Datensätze vom Typ gefunden.

Ich möchte sicherstellen, dass die Dinge absolut luftdicht sind. Daher möchte ich neben TXT-Datensätzen auch einen reinen SPF-Datensatz. Ich kann das Format jedoch nicht herausfinden. Das Einfügen des gleichen Textes in einen SPF-Datensatz scheint nicht zu funktionieren.

Bearbeiten:

Im Moment habe ich einen TXT-Datensatz, aber keinen SPF-Datensatz. Wenn ich TXT direkt in SPF ausschneide und einfüge, wird ein verrückter rekursiver DNS-Fehler angezeigt, der den SPF so schnell löscht. Ich möchte nur das richtige Format wissen. Kopieren

v=spf1 ip4:50.22.72.198 a mx:wordswithfriends.net ~all

direkt in einen SPF-Datensatz funktioniert nicht.

domain-name-system spf deltanovember
quelle
2
Darf ich hier nebenbei das Originalplakat loben? Dies ist ein hervorragendes Beispiel dafür, warum die unendliche Tendenz, identifizierende Inhalte aus Fragen zu SF zu redigieren, ernsthaft ärgerlich ist. Wenn er seinen SPF-Datensatz so bearbeitet hätte, dass nur mx: foo.com steht, hätte keine der beiden überzeugenden Antworten, die ich unten bereits sehe, veröffentlicht werden können. Ja, manchmal Sachen ist vertraulich und Bedürfnisse redacting, aber ich , dass es glauben Art und Weise diese Teile überstrapaziert um zum Nachteil aller.
MadHatter

Antworten:

7

Diese SPF-Aufzeichnung sieht für mich korrekt aus, meine ist der ziemlich ähnlich.

Woher bekommen Sie den SPF-Fehler? Ich habe die Domain von meinem SPF-Client aus überprüft und es heißt, dass es in Ordnung ist.

Sie können die Syntax hier jederzeit überprüfen http://www.openspf.org/SPF_Record_Syntax und hier einen neuen Header generieren http://old.openspf.org/wizard.html?mydomain=example.com&submit=Go%21

$ spfquery -i 50.22.72.198 -m [email protected] -h wordswithfriends.net
pass
Please see http://www.openspf.org/why.html?sender=test%40wordswithfriends.net&ip=50.22.72.198&receiver=spfquery: 50.22.72.198 contains 50.22.72.198
spfquery: domain of [email protected] designates 50.22.72.198 as permitted sender
Received-SPF: pass (spfquery: domain of [email protected] designates 50.22.72.198 as permitted sender) client-ip=50.22.72.198; [email protected]; helo=wordswithfriends.net;
Luchsmann
quelle
+1 für die Links von openspf.org. Es ist ein sehr klares und nützliches Werkzeug zum Erstellen von SPF-Datensätzen.
Lekensteyn
11

Wenn Sie versuchen, zusätzlich zum üblichen TXT- Datensatz einen SPF- Datensatz hinzuzufügen , ist das Format genau das gleiche . Sie müssen jedoch eine Version von BIND verwenden, die SPF-Datensatztypen unterstützt, z. B. 9.4.0 oder höher.

Wenn Ihre DNS-Software keine Unterstützung für "echte" SPF-Einträge bietet, würde ich mir darüber keine Sorgen machen. Dieser Datensatztyp ist ziemlich neu und wird in den nächsten 10 Jahren aus Kompatibilitätsgründen sicherlich nicht benötigt. :) :)

Martin
quelle
1
Dies ist die einzige Antwort (mit nur einer +1), die die Frage beantwortet !!!
Alejandro Angelico
5

Hast du gerade den SPF-Rekord eingestellt? In diesem Fall speichert der DNS-Server der anderen Seite möglicherweise Ihre alte Zone ohne den SPF-Datensatz zwischen. Warten Sie einfach einen Tag und versuchen Sie es dann.

Ich ging zu http://www.kitterman.com/spf/validate.html und Sie haben bestanden.

Mike
quelle