13

我已经阅读了文档,但对我来说区别仍然不是很清楚。

我的理解是:1)包括:将允许为指定域列出的 IP,以及该域自己的 SPF 记录中列出的任何其他域

2) a: 只允许为指定域列出的 IP

那是对的吗?

4

2 回答 2

11

另一个尝试为其他任何人尝试将其组合在一起的答案,并基于 OP 可能引用的语法文档,open-spf.org“SPF 记录语法”页面

注意:以前此文档位于http://www.open-spf.org/SPF_Record_Syntax/,但该域似乎在 2009 年永久下线。有关历史记录和丢失域的更多详细信息,请参见此处

我的回答是,是的,你似乎有这个想法。

  • a:在域的 A 记录中测试 IP 是否匹配。

  • 包括:获取域的整个 SPF 记录,根据它评估 IP,如果找到 PASS,则 PASS 成为整个 SPF 测试的结果。如果没有找到 PASS,那么它不是失败,但是您的原始/顶级 SPF 测试会继续(可能到 -all/~all/?all 阶段)。

使用“a”的原因:

  • 因为它更容易预测和直接。
  • 因为您尚未在相关域上设置 SPF。
  • 因为您不控制这些域并且 SPF 不是您想要的(特别是如果它过于宽松地接受不在其 A 记录中的其他服务器)

使用“包括”的原因:

  • 因为您已经信任域的 SPF。
  • 因为域的 SPF 很复杂,并且出于不要重复自己的原因,您希望拥有单一的事实来源。

很高兴得到纠正!

于 2016-05-11T20:12:58.970 回答
6

1) 包括:other-domain.com仅包含来自other-domain.com的 SPF 记录。如果other-domain.com的SPF 条目允许某些 ip(例如具有 ip4: 或 a: 条目),那么这些 ip 也将被允许。

2) 真的

于 2013-12-13T10:39:19.647 回答