Supongamos que tengo un dominio (company.com) con un SPF que se ve así:
v=spf1 ip4:70.70.70.70 include:host.marketing.com -all
y "host.marketing.com" se ve así
v=spf1 ip4:8.8.8.8 ~all
¿Qué tiene prioridad para company.com, el "~" o el "-"? ¿La tilde en el SPF de la empresa de marketing niega todos los beneficios de SPF para company.com?
¿Es este comportamiento consistente entre todos los analizadores SPF?
Suponiendo que todos los analizadores cumplan con la especificación RFC4408 , se -allaplica el registro del registro company.com. La inclusión no modifica el proceso de verificación, simplemente lo expande para incluir los mecanismos contenidos en el registro incluido.
Si fuera a usarlo redirecten lugar de include, como este para company.com:
v=spf1 ip4:70.70.70.70 redirect:host.marketing.com -all
esto ~allse aplicaría y -allse descartaría en la secuencia de verificación. Esto es, nuevamente, asumiendo que todos los analizadores se adhieren a la especificación