Duc*_* Vo 5 domain-name-system spf
我的域 sliver.proteuslake.asia 使用多种邮件服务,例如 Mailjet、Google 和 Atlassian。我已经为我的域添加了三个 TXT 记录:
“v=spf1 包括:spf.mailjet.com?全部”
“atlassian-发送域-验证=fb8692b2-027c-4abc-8ce7-311fd467211e”
“谷歌站点验证=DQ0PYy6fwkssvVgmuTx0-eU-kMGZoaCKvXX2wWTZD-I”
这些记录用于不同目的,例如验证我的域所有权并允许 Mailjet 代表我发送电子邮件。
我想添加另一个 TXT 记录用于不同的目的,但我不确定它是否会影响 SPF 身份验证方法。SPF 是一种电子邮件身份验证方法,它使用 DNS 来授权哪些 IP 可以代表我的域发送邮件。接收邮件服务器检查发件人域的 SPF 记录,以验证发件人的 IP 地址是否经过授权。
添加另一条 TXT 记录是否会影响 SPF 身份验证方法?如果是,我该如何避免?如果不是,为什么不呢?
不应该
接收服务器将检查以TXT开头的单个记录"v=SPF1"。域级别的 TXT 记录数量并不重要。
但是,当 DNS 查询的结果超过一定大小时,DNS 服务将发回第一组字节并将响应标记为truncated. 这将提示客户端通过 TCP 而不是 UDP 重试查询。由于域的 SPF 查找针对TXT域根处的任何记录,因此TXT将返回所有记录。因此,当您在与 SPF 记录相同的域中发布许多 TXT 记录时,超出 UDP 限制的可能性就会增加。
这本身不应该是一个问题。但是,我发现一些邮箱服务提供商发生了一些临时错误,这些提供商不会尝试通过 TCP 进行第二次查找。这可能会导致问题,例如,当您设置了限制性 DMARC 策略(p=reject或p=quarantine)并且 DKIM 失败或不存在时。然后,DMARC 评估依赖于 SPF 结果(和对齐),错误将使评估失败。
这个答案比我更好地解释了 DNS 行为:https://superuser.com/questions/1411657/why-dns-look-up-is-udp
其他方式
某些服务允许您使用与FROM电子邮件标头中使用的域不同的(子)域进行 SPF 检查。由于 SPF 是在Return-Path发送退回邮件的地址上进行检查的,因此您可以为 SPF 记录使用与发布TXT验证记录的域不同的域。这也将有助于避免SPF 查询的10 次查找限制。尽管并非所有服务提供商都支持这种设置,但当他们这样做时,它将有助于减少顶级记录的大小。
| 归档时间: |
|
| 查看次数: |
1152 次 |
| 最近记录: |