TXT vs SPF-Datensatz für Google Server SPF-Datensatz, entweder oder beides?

19

Laut Google-Dokumentation https://support.google.com/a/bin/answer.py?hl=de&answer=178723

Es steht klar: Erstellen Sie einen TXT-Datensatz mit diesem Text: v=spf1 include:_spf.google.com ~all

Warum ist das kein SPF-Datensatz?

RFC4408 definiert SPF-Datensätze, scheint jedoch nicht wirklich verwendet zu werden. Https://tools.ietf.org/html/rfc4408#section-3.1.1

Ist das richtig? Soll ich sowohl TXT als auch SPF erstellen?

Vielen Dank

dns sebastien
quelle
4
Nicht viele Domain-Registrare bieten Tools zum Erstellen und Verwalten von SPF-Datensätzen an, während TXT-Unterstützung weit verbreitet ist (nur zum Beispiel: beliebtes GoDaddy). Dies ist natürlich der Fall, wenn Sie keinen eigenen DNS-Server betreiben. Wenn du kannst - erstelle beides. Dies ist auch für Dienste von Vorteil, die SPF-Datensätze unterstützen (da diese zuerst SPF überprüfen und, falls nicht vorhanden, TXT).
LazyOne

Antworten:

31

Mir ist klar, dass dies eine ziemlich alte Frage ist, aber für den Fall, dass jemand darüber stolpert, habe ich Folgendes gefunden. Es scheint, dass der SPF-Datensatztyp jetzt veraltet ist. Sehen:

Studien haben gezeigt, dass RRTYPE 99 keine wesentliche Verwendung gefunden hat und dass seine Existenz und sein in [RFC4408] definierter Mechanismus zu Interoperabilitätsproblemen geführt haben. Dementsprechend ist seine Verwendung jetzt veraltet und neue Implementierungen sollen es nicht verwenden.

Von: https://tools.ietf.org/html/draft-ietf-spfbis-4408bis-15#section-13.1

Siehe auch einen Beitrag im cPanel Feature Request Forum zu diesem Thema.

Dominic P
quelle
8
Auch RFC 7208 veraltet 4408 und heißt es:SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only.
Stoinov
6

Bitte lesen Sie den Status von RFC4408 "Kategorie: Experimentell" und die Definition dieses Status.

Auch von RFC

Es wird anerkannt, dass die derzeitige Vorgehensweise (unter Verwendung eines TXT-Datensatzes) nicht optimal ist, dies jedoch erforderlich ist, da eine Reihe von DNS-Server- und Resolver-Implementierungen gebräuchlich sind, die den neuen RR-Typ nicht verarbeiten können.

und schließlich hat SPF RR im Vergleich zur TXT-Version keinen Mehrwert

Fauler Dachs
quelle
2

Ich würde beides erschaffen, da du diese Fähigkeit hast. Nachdem Sie dies getan haben, können Sie eine E-Mail an "[email protected]" senden, die automatisch antwortet und Ihnen eine vollständige Diagnose der von Ihnen gesendeten E-Mail gibt.

Henry
quelle
-1

In Anbetracht dessen, dass es nun 7 Jahre nach der Veröffentlichung des RFC ist, sage ich, dass jeder, der noch DNS-Server verwendet, die unbekannte RR-Typen nicht verarbeiten können, im Grunde IHR Problem ist, wenn er die Software nicht auf dem neuesten Stand hält. (Bedenken Sie auch, dass Sie nicht aktualisieren, um festzustellen, für wie viele Exploits sie anfällig sind.) Laut RFC 4408 war die Überlastung des TXT-RR-Typs eine vorübergehende Maßnahme, bis die IANA den SPF-RR-Typ (Typ 99) herausgab, der ebenfalls vor sieben Jahren stattfand.

Daher sage ich, dass die Verwendung des TXT-RR-Typs für SPF-Zwecke vor langer Zeit abgelaufen ist. Personen, die Resolver ausführen, die nur nach dem TXT-Typ suchen, sind fehlerhaft.

Ich stimme nicht zu, dass der SPF-RR-Typ keinen "Mehrwert" bietet. Es hält maschinenverarbeitbare Daten von einem für Menschen lesbaren DNS-RR-Typ fern.

user29717
quelle
Sie möchten vielleicht Ihre Meinung ändern, wenn Sie Dominics Antwort berücksichtigen ?