Benötigen SPF- und DKIM-TXT-Datensätze Anführungszeichen?

15

Ich habe jetzt einige Stunden gesucht, aber mehrere Quellen sagen unterschiedliche Dinge.

https://support.wordfly.com/hc/en-us/articles/204767474-How-do-we-publish-DKIM-and-SPF-in-our-DNS- Staaten Ich sollte keine Anführungszeichen hinzufügen , während https: //stackoverflow.com/a/9784925/1293725 Lesezitate sollten in diesen TXT-Datensätzen enthalten sein.

Dies sind nur einige Beispiele für Quellen, aber es gibt noch viele weitere.

Sollten diese Aufzeichnungen also Anführungszeichen enthalten oder nicht?

dns spf dkim Neograph734
quelle
2
Es hängt wirklich von Ihrem System / Setup ab. Beispielsweise. Ich gehe davon aus, dass Sie mit wordfly Ihre Werte in ein Webformular eingeben. Die Verwendung von Anführungszeichen in einem Formular kann die Dinge wirklich durcheinander bringen. Daher ist es wahrscheinlich, dass der Prozess Anführungszeichen annimmt und die Werte mithilfe von Anführungszeichen im DNS eingibt, wie es in Ihrem Namen der Fall sein sollte.
Schranknoc
2
@closetnoc ist korrekt. Ob Sie Anführungszeichen verwenden oder nicht, hat wahrscheinlich mehr mit der Site / dem Tool zu tun, mit der Sie sie eingeben.
Sherwin Flug
Vielen Dank, ich werde es zuerst mit Anführungszeichen versuchen und dann sehen, ob das System einen Fehler auslöst. Ich fand es verwirrend, da Quellen darauf hinweisen, dass Leerzeichen in TXT-Datensätzen jedes Wort als einzelne Zeichenfolge behandeln, und ich konnte nicht herausfinden, ob dies das beabsichtigte Verhalten für SPF und DKIM war oder nicht. Aber ich verstehe jetzt, dass es als eine Zeichenfolge behandelt werden sollte.
Neograph734
1
Ich hatte Angebote, habe mein DNS auf einen neuen Anbieter (Azure DNS) verschoben und SPF funktioniert nicht mehr. Die Anführungszeichen wurden entfernt und alles hat wieder funktioniert. Es kommt also auf den Anbieter an. Stellen Sie sicher, dass Sie den Datensatz überprüfen. Die Entität, für die Sie den SPF-Datensatz erstellen, verfügt normalerweise über ein Tool / eine Schaltfläche, um dies zu tun.
nmit026

Antworten:

13

In der (unformatierten) DNS-Zonendatei muss der Wert eines TXTEintrags in doppelte Anführungszeichen gesetzt werden, wenn er Leerzeichen enthält (wie dies häufig bei SPF- und DKIM-Einträgen der Fall ist). Leerzeichen sind ansonsten Trennzeichen in der DNS-Zonendatei.

RFC 1305 definiert, wie Werte in der Zone fine angegeben werden sollen. In Bezug auf TXTRessourceneinträge:

3.3.14. TXT RDATA-Format

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
/                   TXT-DATA                    /
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

wo:

TXT-DATA Eine oder mehrere <character-string>s.

[Seite 20]

<character-string>wird auf eine oder zwei Arten ausgedrückt: als zusammenhängende Zeichensätze ohne Innenräume oder als Zeichenfolge, die mit einem "beginnt und mit einem" endet. Innerhalb einer "begrenzten Zeichenfolge" kann jedes Zeichen vorkommen, mit Ausnahme von "selbst", das mit \ (Schrägstrich) in Anführungszeichen gesetzt werden muss.

[Seite 35]

Wie in den Kommentaren erwähnt, verwenden Sie jedoch häufig ein anderes Tool zum Bearbeiten von DNS-Einträgen (normalerweise bearbeiten Sie die DNS-Zonendatei nicht direkt, obwohl WHM Ihnen diese Option bietet). Dieses andere Tool verarbeitet wahrscheinlich die Anführungszeichen und alle zusätzlichen Escapezeichen, die erforderlich sind, um den Datensatz gültig zu machen. Wenn Sie den Wert beim Übermitteln des Werts mit Ihrem Editor / Tool manuell in Anführungszeichen setzen, werden diese zusätzlichen Anführungszeichen möglicherweise maskiert und Teil des TXTDatensatzwerts.

Übrigens, wenn Sie eine DNS-Suche durchführen, sehen Sie den analysierten / nicht zitierten Zeichenfolgenwert.

Weitere Referenz:
https://en.wikipedia.org/wiki/TXT_Record
https://tools.ietf.org/html/rfc1464

Herr weiß
quelle
Ja, nachdem ich die Kommentare gelesen habe, habe ich auch auf der Website meines Registrars ein Handbuch gefunden, in dem angegeben ist, dass die Datensätze ohne Anführungszeichen eingegeben werden sollten (obwohl ich sie zuvor mit Anführungszeichen versehen hatte und Online-Validatoren sie als gültig markiert haben, sodass in meinem Fall möglicherweise beide Möglichkeiten funktionierten ). Ich habe auf das empfohlene Format meines Registrars umgestellt. Vielen Dank für die Hilfe!
Neograph734
Ja, Cloudflare hat auch einen speziellen Hinweis zu Zitaten support.cloudflare.com/hc/en-us/articles/…
lkraav
Wo finden Sie diese Regel: "Wenn ein TXTWert ein Leerzeichen enthält, muss er in doppelte Anführungszeichen gesetzt werden"? Es klingt nach einer guten Regel, aber wessen Regel ist es? Ich kann nichts darüber in RFC 1464 oder in dem von Ihnen erwähnten Wikipedia-Artikel finden. (RFC 1464 erwähnt das Entkommen von internen doppelten Anführungszeichen, aber das ist anders.)
Garret Wilson
1
Ah, wie ich am besten beurteilen kann, ist diese Art der Flucht in RFC 1035 in Abschnitt 3.3 für die <character-string>Produktion definiert, und später in Abschnitt 3.3.14 wird angegeben, dass TXTDatensätze <character-string>Daten enthalten und daher in Anführungszeichen gesetzt werden sollten. (Es erwähnt dies auch für HINFOAufzeichnungen, was auch immer diese sind.)
Garret Wilson
Ja, RFC 1305 scheint der Ort zu sein, an dem dies definiert ist. Wenn Sie die unformatierte DNS-Zone in WHM bearbeiten, werden Sie tatsächlich aufgefordert, "die in RFC 1035 beschriebenen Konventionen für Anführungszeichen und Escapezeichen zu befolgen". Ich werde meine Antwort aktualisieren, danke.
MrWhite