Sea*_*ter 8 domain-name-system spf amazon-route53
Amazon Route 53 支持“SPF 记录”和“TXT 记录”。我阅读的大多数文档都告诉我将我的 SPF 记录列为 TXT 记录。我了解 SPF 记录是较新的标准。因此,我复制我的 SPF 记录是否正确,以便将它们列为 SPF 记录和 TXT 记录以确保向后兼容,同时也遵循新标准?我不熟悉 DNS,所以不确定这是否会导致任何问题,或者我是否应该费心复制它们?
我的记录如下:
"v=spf1 include:_spf.google.com include:amazonses.com -all"
"spf2.0/pra include:_spf.google.com include:amazonses.com -all"
Håk*_*ist 15
SPFRR 类型是较新的标准(在所需的 SPF 行为的上下文中)实际上并不正确。SPF 规范的实验阶段分配了新的记录类型,但迁移路径不明确,此后已被放弃。
SPF记录必须被发布为DNS TXT(16型)资源记录 (RR)[RFC1035]只。记录的字符内容编码为 [US-ASCII]。SPF 的实验阶段支持使用替代 DNS RR 类型,但已停止使用。
2003 年,当 SPF 首次开发时,
分配新 DNS RR 类型的要求比现在严格得多。此外,对新 DNS
RR 类型的轻松部署的支持并未广泛部署在 DNS 服务器和供应
系统中。因此,SPF 的开发人员发现
将 TXT RR 类型用于 SPF 记录更容易、更实用。在其对 [RFC4408] 的审查中,SPFbis 工作组得出结论,其双重 RR 类型转换模型存在根本性缺陷,因为它不
包含实施者需要提供服务
和需要检查的通用 RR 类型。考虑了许多替代方案来解决
这个问题,但最终工作组得出结论,
在可预见的未来,向 SPF RR 类型的重大迁移
是非常不可能的,解决此
互操作性问题的最佳解决方案是从
SPF 版本 1。有关更多信息,请参阅 [RFC6686] 的附录 A。围绕 SPF 十年前初始部署的情况是独一无二的。如果将来开发的 SPF 更新不
重用现有 SPF 记录,则可以使用 SPF RR 类型。SPF
将 TXT RR 类型用于结构化数据,绝不应作为
未来协议设计者的先例。
在
[RFC5507] 中可以找到有关使用新 DNS RR 类型时的设计注意事项的进一步讨论。
作为旁注,在您的示例中还有一个发件人 ID 记录(不幸的是,尽管它是不同的规范,但被称为“spf2.0”),该类型记录的规则仍然是实验性的,并且与 SPF 的实验版本相匹配spec,尚未发布更新。
| 归档时间: |
|
| 查看次数: |
4448 次 |
| 最近记录: |