SPF Запис на синтаксиса

Можете да прегледате съдържанието на вашето SPF запис с помощта на нашия SPF Инструмент за анкета.

SPF записите могат да съдържат нула или повече механизми, които се използват за описване на множеството хостове, които са определени за изходящи пощенски кутии за домейна.

SPF записите също могат да определят модификатори, Всеки модификатор може да се показва само веднъж.

механизми

Механизми могат да се използват за описване на множеството хостове, които са определени за изходящи пощенски кутии за домейна и могат да бъдат предшествани с един от четирите квалификатора:

+ (Проход)
- (Fail)
~ (SoftFail)
? (Neutral)

Ако даден механизъм води до хит, се използва неговата квалификационна стойност. Квалификаторът по подразбиране е „+“, Т.е.“ Pass ”.

Механизмите се оценяват по ред. Ако няма съвпадение на механизъм или модификатор, резултатът по подразбиране е „Neutral“.

Примери:

"v = spf1 -all"

"v = spf1 a-all"

"v = spf1 a mx-all"

"V = spf1 + a + mx -all"

Ако домейн няма SPF запишете въобще, резултатът е „Няма“. Ако един домейн има временна грешка по време на обработка на DNS, получавате резултата „TempError“ (наричан „грешка“ в по-ранните чернови). Ако възникне някаква грешка в синтаксиса или оценката (напр. Домейнът определя неразпознат механизъм), резултатът е „PermError“ (по-рано „неизвестен“).

Оценка на SPF запис може да върне всеки от тези резултати:

Резултат Обяснение Предвидено действие
Pass SPF записът означава, че на хостът е позволено да изпраща приеми
Fail SPF записът е определил че на хоста НЕ е позволено да изпраща отхвърли
SoftFail SPF записът е определил, че на хоста НЕ е позволено да изпраща, но е в преход приеми, но маркирай
Neutral Най- SPF запис изрично уточнява, че нищо не може да се каже за валидност приеми
None Домейнът няма SPF запис или SPF записът не води до резултат приеми
PermError Възникнала е постоянна грешка (например неправилно форматиран SPF запис) неуточнен
TempError Възникна преходна грешка приеми или отхвърли

Механизмът "всички"

all

Този механизъм винаги съвпада. Обикновено отива в края на SPF запис.

Примери:

"v = spf1 mx -all"
Разрешаване на MX от домейн да изпращат поща за домейна, да забраняват всички останали.

"v = spf1 -all"
Домейнът изобщо не изпраща поща.

"v = spf1 + all"
Собственикът на домейна смята, че SPF е безполезен и / или не го е грижа.

Механизмът "ip4"

ip4: <ip4-адрес>
ip4: <ip4 мрежа> / <префикс дължина>

Аргументът за механизма “ip4:” е мрежовият обхват на IPv4. Ако не е сrefix дължина е дадено / 32 (приема се отделен адрес на хост).

Примери:

"v = spf1 ip4: 192.168.0.1 / 16 -all"
Позволете всеки IP адрес между 192.168.0.1 и 192.168.255.255.

Механизмът "ip6"

ip6: <ip6-адрес>
ip6: <ip6 мрежа> / <префикс дължина>

Аргументът за механизма “ip6:” е мрежовият обхват на IPv6. Ако не префикс дължина е дадено / 128 (приема се отделен адрес на хост).

Примери:

“v=spf1 ip6:1080::8:800:200C:417A/96 -all”
Разрешаване на всеки IPv6 адрес между 1080 :: 8: 800: 0000: 0000 и 1080 :: 8: 800: FFFF: FFFF.

“v=spf1 ip6:1080::8:800:68.0.3.1/96 -all”
Разрешаване на всеки IPv6 адрес между 1080 :: 8: 800: 0000: 0000 и 1080 :: 8: 800: FFFF: FFFF.

Механизмът "а"

a
а / <префикс дължина>
а: <домейн>
а: <домейн> / <префикс дължина>

Всички записи на A за домейн са тествани. Ако клиентският IP е намерен сред тях, този механизъм съвпада. Ако връзката е направена през IPv6, вместо това се извършва търсене в AAAA.

If домейн не е посочен текущият-домейн се използва.

Записите A трябва да съответстват точно на IP клиента, освен ако a префикс дължина е предоставен, в който случай всеки IP адрес, върнат от търсенето на А, ще бъде разширен до съответния му префикс CIDR, а клиентският IP ще бъде търсен в тази подмрежа.

Примери:

"v = spf1 a-all"
Използва се текущият домейн.

"v = spf1 a:example.com -all"
Еквивалентен, ако текущият домейн е example.com.

"v = spf1 a:mailers.example.com -all"
Може би example.com е избрал изрично да посочи всички изходящи пощенски адреси в специален запис А под mailers.example.com.

„v = spf1 a / 24 a: offsite.example.com/24 -all“
Ако example.com премине към 192.0.2.1, целият клас C на 192.0.2.0 / 24 ще бъде претърсен за клиентския IP. По същия начин за offsite.example.com. Ако са върнати повече от един запис А, всеки от тях ще бъде разширен до CIDR подмрежа.

Механизмът "mx"

mx
х / <префикс дължина>
х <домейн>
х <домейн> / <префикс дължина>

Всички записи на A за всички записи MX домейн се тестват по реда на приоритета MX. Ако клиентският IP е намерен сред тях, този механизъм съвпада.

If домейн не е посочен текущият-домейн се използва.

Записите от А трябва да съвпадат точно с IP клиента, освен ако не е осигурена дължина на префикс, в който случай всеки IP адрес, върнат от търсене, ще бъде разширен до съответния CIDR префикс, а клиентският IP ще бъде търсен в тази подмрежа.

Примери:

"v = spf1 mx mx: deferrals.domain.com -all"
Може би домейн изпраща поща чрез своите MX сървъри плюс друг набор от сървъри, чиято задача е да се опита отново да изпрати поща за отлагане на домейни.

"v = spf1 mx / 24 mx: offsite.domain.com/24 -all"
Възможно е MX сървърите на домейн да получават поща на един IP адрес, но да изпращат поща на различен, но близък IP адрес.

Механизмът "ptr"

PTR
PTR: <домейн>

Името на хоста или имената на хостове за IP клиента се разглеждат с помощта на PTR заявки. След това имената на хостовете се проверяват: поне една от записите на A за име на хост на PTR трябва да съответства на оригиналния клиентски IP. Невалидните имена на хоста се отхвърлят. Ако валидно име на хост завършва с домейн, този механизъм съвпада.

Ако домейнът не е посочен, се използва текущият-домейн.

Ако това е възможно, трябва да избягвате използването на този механизъм във вашия SPF запис, защото това ще доведе до по-голям брой скъпи DNS търсения.

Примери:

"v = spf1 ptr -all"
Домейн, който директно контролира всичките му машини (за разлика от dialup или широколентов ISP), позволява на всичките му сървъри да изпращат поща. Например hotmail.com или paypal.com може да направят това.

"v = spf1 ptr: otherdomain.com -all"
Всеки сървър, чието име на хост завършва в otherdomain.com, е определен.

Механизмът "съществува"

съществува: <домейн>

Извършете A заявка за предоставения домейн. Ако бъде намерен резултат, това представлява съвпадение. Няма значение какъв е резултатът от търсенето - той може да бъде 127.0.0.2.

Когато използвате макроси с този механизъм, можете да изпълнявате обратни IP-заявки в стил RBL или да настройвате изключения на потребител.

Примери:

В следващия пример клиентският IP е 1.2.3.4, а текущият домейн е example.com.

"V = spf1 съществува: example.com-всички"

Ако example.com не разреши, резултатът е неуспешен. Ако се реши, този механизъм води до съвпадение.

Механизмът "include"

include: <домейн>

За посочения домейн се търси съвпадение. Ако търсенето не върне съвпадение или грешка, обработката преминава към следващата директива. предупреждение: Ако домейн няма валидна SPF запис, резултатът е постоянна грешка. Някои приемници на поща ще отхвърлят въз основа на a PermError.

Примери:

В следващия пример клиентският IP е 1.2.3.4, а текущият домейн е example.com.

"v = spf1 включва: example.com -all"

Ако example.com няма SPF запис, резултатът е PermError.
Да предположим, че example.com SPF запис бяха "v = spf1 a-all".
Потърсете запис A за example.com. Ако съвпада с 1.2.3.4, върнете Pass.
Ако няма съвпадение, освен включения в домейна „-всеки“, включването като цяло не съвпада; евентуалният резултат все още е Fail от външната директива, зададена в този пример

Доверителни отношения - Механизмът „include:“ е предназначен да прекоси административните граници. Необходима е голяма грижа, за да се гарантира, че механизмите „include:“ не поставят домейни, които са изложени на риск, за да дадат SPF Pass резултати на съобщения, които са резултат от фалшифициране на фалшиви потребители. Освен ако не са налице технически механизми в посочения друг домейн, за да се предотврати фалшифицирането на кръстосани потребители, „include:“ механизмите трябва да дават неутрален резултат, а не резултат. Това се прави чрез добавяне на “?” Пред “include:”.

След това примерът ще бъде:

"v = spf1? include: example.com -all"

Модификатори

Модификаторите не са задължителни. Модификаторът може да се появи само веднъж за запис. Неизвестните модификатори се игнорират.

Модификаторът "redirect"

redirect = <домейн>

Най- SPF запис за домейн замени текущия запис. Макро-разширения домейн също се заменя с текущият-домейн в тези прегледи.

Примери:

В следващия пример клиентският IP е 1.2.3.4, а текущият домейн е example.com.

"v = spf1 redirect = example.com"

Ако example.com няма SPF запис, това е грешка; резултатът е неизвестен.
Да предположим, че example.com SPF запис беше "v = spf1 a-all".
Потърсете запис A за example.com. Ако съвпада с 1.2.3.4, върнете Pass.
Ако няма съвпадение, екзекуцията не може да съвпадне и се използва всяка стойност.

Модификаторът "exp"

ехр = <домейн>

Ако SMTP приемник отхвърля съобщение, той може да включва обяснение. Една SPF издателят може да посочи обяснителния низ, който виждат изпращачите. По този начин ISP може да насочи несъответстващите потребители към уеб страница, която предоставя допълнителни инструкции за конфигуриране на SASL.

Домейнът е разширен; се извършва TXT търсене. Резултатът от TXT заявката след това се разгъва макроси и се показва на подателя. Други макроси могат да се използват за предоставяне на персонализирано обяснение

Искате ли да продължите разговора? Насочете се към драмциана форум