¿Cuál es el formato adecuado para un registro SPF?

10

Al consultar mi dominio obtengo:

The TXT records found for your domain are:
v=spf1 ip4:50.22.72.198 a mx:wordswithfriends.net ~all

Tan superficialmente parece estar bien. Sin embargo, también recibo el siguiente mensaje

Los registros SPF también deben publicarse en DNS como registros tipo SPF.
No se encontraron registros de tipo SPF.

Quiero asegurarme de que las cosas sean absolutamente herméticas. Entonces, además de los registros TXT, también quiero un registro SPF puro. Sin embargo, no puedo entender el formato. Colocar el mismo texto en un registro SPF no parece funcionar.

Editar:

Por el momento tengo un registro TXT pero no un registro SPF. Cuando corto y pego desde TXT directamente a SPF, recibo algún tipo de error DNS recursivo loco que eliminó rápidamente el SPF. Solo quiero saber el formato correcto. Proceso de copiar

v=spf1 ip4:50.22.72.198 a mx:wordswithfriends.net ~all

directamente en un registro SPF no funciona.

domain-name-system spf deltanovember
fuente
2
¿Puedo elogiar de pasada el póster original aquí? Este es un excelente ejemplo de por qué la tendencia interminable de redactar el contenido de identificación de las preguntas sobre SF es muy molesta. Si hubiera editado su registro SPF de modo que solo dijera mx: foo.com, ninguna de las dos respuestas convincentes que ya veo a continuación podría haberse publicado. Sí, a veces las cosas es confidencial y necesidades disociación de datos, pero creo que de manera usado en exceso por estos lares, en detrimento de todos.
MadHatter

Respuestas:

7

Ese registro SPF me parece correcto, el mío es bastante similar a eso.

¿Dónde obtienes el error SPF? Verifiqué el dominio de mi cliente SPF y dice que está bien.

Siempre puede verificar la sintaxis aquí http://www.openspf.org/SPF_Record_Syntax y generar un nuevo encabezado aquí http://old.openspf.org/wizard.html?mydomain=example.com&submit=Go%21

$ spfquery -i 50.22.72.198 -m [email protected] -h wordswithfriends.net
pass
Please see http://www.openspf.org/why.html?sender=test%40wordswithfriends.net&ip=50.22.72.198&receiver=spfquery: 50.22.72.198 contains 50.22.72.198
spfquery: domain of [email protected] designates 50.22.72.198 as permitted sender
Received-SPF: pass (spfquery: domain of [email protected] designates 50.22.72.198 as permitted sender) client-ip=50.22.72.198; [email protected]; helo=wordswithfriends.net;
Lynxman
fuente
+1 para los enlaces de openspf.org. Es una herramienta muy clara y útil para crear registros SPF.
Lekensteyn
11

Si está intentando agregar un registro SPF además del registro TXT habitual , el formato es exactamente el mismo . Sin embargo, debe usar una versión de BIND que admita tipos de registro SPF, es decir, 9.4.0 o posterior.

Si su software DNS carece de soporte para registros SPF "verdaderos", no me preocuparía. Este tipo de registro es bastante nuevo y ciertamente no lo necesitará por compatibilidad en los próximos 10 años más o menos. :)

Martín
fuente
1
¡Esta es la única respuesta (con solo un +1) que responde a la pregunta!
Alejandro Angelico
5

¿Acabas de establecer el récord spf? si es así, el servidor dns del otro lado podría estar almacenando en caché su zona anterior sin el registro spf. Así que solo espera un día y luego intenta.

Fui a http://www.kitterman.com/spf/validate.html y pasaste.

Miguel
fuente