Was hat Vorrang: ein SPF-Datensatz mit "-all" im primären TXT-Datensatz oder einer im Abschnitt "include"?

11

Angenommen, ich habe eine Domain (company.com) mit einem SPF, der folgendermaßen aussieht:

v=spf1 ip4:70.70.70.70 include:host.marketing.com -all

und "host.marketing.com" sieht so aus

v=spf1 ip4:8.8.8.8 ~all

Was hat Vorrang für company.com, das "~" oder das "-"? Negiert die Tilde im SPF des Marketingunternehmens alle SPF-Vorteile für company.com?

Ist dieses Verhalten bei allen SPF-Parsern konsistent?

goodguys_activate
quelle

Antworten:

6

Unter der Annahme, dass alle Parser der RFC4408- Spezifikation entsprechen, -allgilt der Datensatz aus dem company.com-Datensatz. Das Include ändert den Verifizierungsprozess nicht, sondern erweitert ihn lediglich um die im enthaltenen Datensatz enthaltenen Mechanismen.

Wenn Sie redirectanstelle von verwenden include, wie folgt für company.com:

v=spf1 ip4:70.70.70.70 redirect:host.marketing.com -all

die ~allgelten würde, und -allwürde in der Verifizierungssequenz verworfen werden. Dies setzt wiederum voraus, dass alle Parser die Spezifikation einhalten

Mathias R. Jessen
quelle
1
Nach meiner Lektüre wird dies anhand der Tabelle auf Seite 18 überprüft, in der ein rekursives check_host-Ergebnis von neutral angegeben ist, das dazu führt, dass der Include-Mechanismus nicht übereinstimmt.
Paul