我在我的DNS中有通常的Google Apps SPFlogging:
v=spf1 include:_spf.google.com ~all 现在,既然我们使用ZenDesk,我还应该添加:
v=spf1 include:support.zendesk.com ~all
是否应该像这样合并成一个:
v=spf1 include:_spf.google.com include:support.zendesk.com ~all
是的,这是正确的,除非_spf.google.com包含redirect (它不)。 在这种情况下,请include:_spf.google.com应该移动到列表的末尾,以避免包含redirect后的所有条目
另外请注意,RFC( IETF RFC4408 )规定最多应该允许10个MX或PTR查找,之后应该终止单个logging的validation。 这是为了确保SPFparsing器不会陷入无休止的查找场景(潜在的DoS)。
这在现实生活中如何适用?
假设两者都使用“mx”机制,并且每个机制都有6个不同的MXlogging。 现在,当第一个包含( _spf.google.com )已被处理时,您只剩下4个查找,可以这么说。 如果正在validation的MTA位于第二个包含的最后2个不同的MXlogging( support.zendesk.com )上,即使您已正确包含所有logging,validation也可能实际上失败。
上述情况并非如此,但值得考虑,因为并非所有公司在deviseSPF结构时都会考虑这一点。 试着找ebay.com的TXT,并尝试计算可能导致的查找次数;-)
是的,这将工作。 这也是正确的做法。