我今天在各种DNS提供商中有一大堆域名,它们都是这样的:
@ TXT "v=spf1 a:spf.example.com -all" 这对现在是好的。 但是,我想添加一个额外的允许传出服务器。 通常情况下,我会改变一个包含和使用TXT / SPFlogging,但由于它们分布在许多提供商之间,这将是一个非常繁琐的任务。
所以,最大的问题是:
当添加多个相等的Alogging时,例如:
spf.example.com A 12.12.12.12 spf.example.com A 12.34.12.34
SPF如何对此作出反应?
它只允许它从DNS获得的响应中获得的第一个条目,还是会接受同一个主机名的所有Alogging?
谢谢
另一种方式,你可以做到这一点,就像谷歌应用程序工程..
您将example.com域上的SPFlogging设置为
@ TXT "v=spf1 mx a -all"
然后在你想让邮件从你那里进入的域名
@ TXT "v=spf1 include:_spf.example.com"
那么,每当添加不同的IP时,就不必为每个SPlogging添加个人logging。
DNS将回复两个IP地址。 随机给一个应用程序来使用,这是你本地parsing器的任务。 所以除非有人愚蠢地执行SPF检查,否则你是安全的。 该检查只是不要在主机上调用gethostbyname() ,而是明确要求所有的Alogging。
这也写在SPF规范中 :地址查找在<target-name> 。 将<ip>与返回的地址(es)进行比较。 如果任何地址匹配,机制匹配。