Cómo incluir múltiples dominios en un registro TXT spf

175

Estoy buscando configurar un registro TXT spf que tenga 2 dominios incluidos ... individualmente:

v=spf1 include:_spf.google.com ~all

y 

v=spf1 include:otherdomain.com ~all

¿Cuál es la forma correcta de combinarlos en un solo elemento?

domain-name-system spf txt-record tgriesser
fuente
1
¿Alguien puede decirme qué significa todo esto, a veces tienen este signo ~ todo
Tanvir
@Tanvir: en.lmgtfy.com/?q=spf+documentation&iie=1
Fabian Thommen

Respuestas:

258

v=spf1 include:_spf.google.com include:otherdomain.com ~all

No hay restricciones para incluir varios nombres en una sola entrada; Hotmail, por ejemplo , lleva esto a los extremos. Tenga en cuenta que las inclusiones múltiples, o anidadas, deben mantenerse por debajo del límite de 10 búsquedas DNS totales para toda la verificación SPF.

Shane Madden
fuente
99
RFC 4408 §10.1 : las implementaciones de SPF DEBEN limitar el número de mecanismos y modificadores que realizan búsquedas de DNS a un máximo de 10 por verificación de SPF, incluidas las búsquedas causadas por el uso del mecanismo de "inclusión" o el modificador de "redirección".
Sr.Spuratic
2
@ mr.spuratic Buen punto: esa era una redacción deficiente, ya que estaba tratando de decir "puedes hacer más de una". Editado
Shane Madden
2
¿Tienes que usar la palabra incluir cada vez? ¿Sería este un formato válido? (menos el dominio falso y el espacio de direcciones internas) "v = spf1 incluye: www.dominio.com ip4: 10.10.10.0/24 ip4: 10.10.100.0/24 a -todos" Lo comparé con kitterman.com/spf/validate .html y dijo que era válido.
k1DBLITZ
2
@ k1DBLITZ Sí, eso es válido, includees solo para cuando estás usando registros de otro dominio.
Shane Madden
¿Alguien puede decirme qué significa todo esto, a veces tienen este signo ~ todo
Tanvir
-3

Parece que puedes combinar ambos en una sola entrada. Lenovo.com parece ser un ejemplo de esto:

v=spf1 include:spf.messagelabs.com include:_netblocks.eloqua.com ~all
usuario48838
fuente
1
Su registro SPF actual es "v = spf1 include: spf.messagelabs.com ~ all v = spf1 mx / 24 mx: include: ibm.com/24 ~ all" ¿Puede explicar lo que quiere decir?
flickerfly
Realice un "nslookup -type = txt lenovo.com" (sin las comillas) y debería explicarse por sí mismo.
user48838
Es como el PO estaba buscando en un - "registro SPF que tiene 2 dominios incluido ..."
user48838
1
De acuerdo, pensé que te referías a una declaración de inclusión como "include: spf.messagelabs.com, include: ibm.com"
flickerfly