我已经build立从我的主机提供商的IP地址的RDNSparsing为“maximus.example.com”。 在那之后,我是否还需要将PTRlogging添加到我的DNS区域文件中的SPF文本详细信息中?
v=spf1 include:_spf.google.com ip4:111.11.11.111 ptr:maximus.example.com ~all 我的问题:当主机已经为我的IP地址设置了RDNS时,是否需要上述SPTRlogging的PTR细节添加或不需要?
我打算把这个logging添加到我的SPF中,然后我在某个地方读这个,这是非常不鼓励的。
注意:RFC 7208强烈build议不要使用ptr发送方机制,因为它会对IN-ADDR.ARPA(IPv4)或IP6.ARPA反向映射域造成负担通常比通用顶级域名(gTLD)和国家代码顶级域名
- 为什么TTL有时会在DNS查询之间重新递增?
- 为什么我需要逃避; 与\在DNS DKIMlogging?
- 在名称服务器(NS)logging上设置较低的TTL会导致其他logging上的TTL降低?
- 不在DNS中的IP列表
- 当使用traceroute -A时,ASN从哪里来?
REF: http : //www.zytrax.com/books/dns/ch9/spf.html#ptr
我不确定是否误解了它的含义。 所以有人可以请澄清这一点,因为我不确定是否需要添加PTR到我的区域文件或不..
既然你声明你的主机提供商已经创build了RDNS条目,那就是PTRlogging。 如果你在问SPFlogging是否需要ptr:不,那么没有特别需要。 如果这个服务器有一个MXlogging,你可能会更好使用
v=spf1 include:_spf.google.com mx -all
其中说包括谷歌SPFlogging,并且你只允许具有适当的MXlogging的邮件服务器从你的域发送邮件。 让其他邮件服务器根据需要查找RDNS条目。
不,这不是必要的。 实际上, RFC 7208指出 :
5.5。 “ptr”(不要使用)
此机制testing是否存在
<ip>的DNS反向映射,并正确指向特定域内的域名。 这个机制不应该被发布。 有关更多信息,请参阅本节末尾的注释。…
注意:这种机制很慢,在DNS错误的情况下不如其他机制可靠,并且给.arpa名字服务器带来很大的负担。 如果使用的话,必须为域的主机提供适当的PTRlogging,“ptr”机制应该是最后检查的机制之一。 经过多年的SPF部署经验,得出的结论是,这是不必要的,应该使用更可靠的替代scheme。 但是,它仍然被用作SPF协议的一部分,所以兼容的check_host()实现必须支持它。