混合SPF记录

Question

我在我的DNS中有通常的Google记录：

v=spf1 include:_spf.google.com ~all

现在，由于我们使用的是ZenDesk，我还应该添加：

v=spf1 include:support.zendesk.com ~all

如果他们被合并成这样的一个：

v=spf1 include:_spf.google.com include:support.zendesk.com ~all

Answer 1

是的，这是正确的，除非_spf.google.com包含重定向(它没有)。在这种情况下，应该将include:_spf.google.com移到列表的末尾，以避免在包含之后用redirect替换所有条目。

另外，请注意，RFC (IETF RFC4408)指定最多允许10 MX或PTR查找，在此之后，应终止对单个记录的验证。这是为了确保SPF解析器不会陷入无休止的查找场景(潜在的DoS‘in )。

这在现实生活中如何适用？

假设两者都包括使用" MX“机制，而且每个都有6个不同的MX记录。现在，当第一个包含(_spf.google.com)已经处理完毕时，您只剩下4个查找了。如果正在验证的MTA位于第二个包含(support.zendesk.com)的最后2个不同的MX记录中，那么即使您正确地包含了所有记录，验证也可能会失败。

上述情况并非如此，但值得考虑，因为并非所有公司在设计SPF结构时都会考虑到这一点。只需尝试查找(例如，ebay.com的TXT )，并尝试计算可能导致查找的次数;-)

Answer 2

是的，那就行了。这也是正确的方法。