我已经阅读了文档,但我仍然不太清楚其中的区别。
我的理解是: 1) 包括:将允许为指定域列出的 IP,以及该域自己的 SPF 记录中列出的任何其他域
2) a: 只允许为指定域列出的 IP
对吗?
【问题讨论】:
included 记录不会导致后门——如果您有-all 默认操作但包含的域使用?all,它不会覆盖您自己的设置。
标签: email spam-prevention spf
根据 OP 可能引用的语法文档,open-spf.org "SPF Record Syntax" page 为其他任何人尝试将其组合在一起的另一个尝试。
注意:之前此文档位于
http://www.open-spf.org/SPF_Record_Syntax/,但该域似乎在 2009 年永久下线。有关历史和缺失域的更多详细信息,请参见 here。
我的回答是,是的,你似乎有这个想法。
a:在域的 A 记录中测试 IP 是否匹配。
包括:获取域的整个 SPF 记录,根据它评估 IP,如果找到 PASS,则该 PASS 成为整个 SPF 测试的结果。如果未找到 PASS,则不是失败,但您的原始/顶级 SPF 测试会继续(可能到 -all/~all/?all 阶段)。
使用“a”的原因:
使用“包括”的原因:
很高兴得到纠正!
【讨论】:
include: 允许您将来更改 SPF 记录,而无需直接更改包含您的域的 DNS .
1) 包括:other-domain.com 仅包括来自 other-domain.com 的 SPF 记录。 如果 other-domain.com 的 SPF 条目允许某些 ip(例如具有 ip4: 或 a: 条目),那么这些 ip 也将被允许。
2) 是的
【讨论】: