Nee*_*eel 5 domain-name-system spf reverse-dns ptr-record
我已经从我的托管服务提供商处设置了 RDNS,以便将 IP 地址解析为“maximus.example.com”。之后,我是否还需要像这样将 PTR 记录添加到我的 DNS 区域文件中的 SPF 文本详细信息中?
v=spf1 include:_spf.google.com ip4:111.11.11.111 ptr:maximus.example.com ~all
我的问题:当主机已经为我的 IP 地址设置了 RDNS 时,上面将 PTR 详细信息添加到 SPF 记录是必要的还是不需要的?
我打算将记录添加到我的 SPF 中,然后我在某个地方读到了这个,强烈建议不要这样做。
注意:RFC 7208 强烈反对 ptr 发送器机制,它甚至建议出于性能原因立即删除它,因为它会给 IN-ADDR.ARPA (IPv4) 或 IP6.ARPA 反向映射域带来负载域的容量通常低于 gTLD 和 ccTLD 域。
我不确定我是否误解了它的意思。所以有人可以帮我澄清一下,因为我不确定是否需要将 PTR 添加到我的区域文件中。
不,没有必要。事实上,RFC 7208 指出:
5.5. “ptr”(不要使用)
此机制测试 DNS 反向映射是否
<ip>存在并正确指向特定域中的域名。这种机制不应该被公布。有关更多信息,请参阅本节末尾的注释。...
注意:此机制速度较慢,在 DNS 错误的情况下不如其他机制可靠,并且会给 .arpa 名称服务器带来很大的负担。如果使用,必须为域的主机提供适当的 PTR 记录,并且“ptr”机制应该是最后检查的机制之一。经过多年的 SPF 部署经验,得出的结论是没有必要,应该使用更可靠的替代方案。然而,它仍然作为 SPF 协议的一部分使用,因此兼容的 check_host() 实现必须支持它。
由于您声明您的托管服务提供商已创建 RDNS 条目,即 PTR 记录。如果您询问ptr:SPF 记录中是否需要 ,则不需要,没有特别需要。如果此服务器有 MX 记录,则最好使用
v=spf1 include:_spf.google.com mx -all
它说要包含 google spf 记录,否则您只允许列为您的域的 MX 主机的邮件服务器“从”它发送邮件。如果需要,让其他邮件服务器查找 RDNS 条目。
| 归档时间: |
|
| 查看次数: |
14881 次 |
| 最近记录: |