TXT vs SPF record para servidores de Google SPF record, ¿o ambos?

19

De acuerdo con la documentación de Google, https://support.google.com/a/bin/answer.py?hl=es&answer=178723

Dice claramente Crear un registro TXT que contenga este texto: v=spf1 include:_spf.google.com ~all

¿Por qué este no es un registro SPF?

RFC4408 define registros SPF, pero parece que realmente no se usa https://tools.ietf.org/html/rfc4408#section-3.1.1

¿Está bien? ¿Debo crear TXT y SPF?

Gracias

sebastien
fuente
44
No muchos registradores de dominios proporcionan herramientas para crear y administrar registros SPF reales, mientras que el soporte TXT es bastante común (solo por ejemplo: GoDaddy popular). Eso es, por supuesto, si no está ejecutando su propio servidor DNS. Si puedes, crea ambos. Esto también será beneficioso para los servicios que realmente admiten registros SPF (porque primero verifican SPF y, si están ausentes, TXT).
LazyOne

Respuestas:

31

Me doy cuenta de que esta es una pregunta bastante antigua, pero en caso de que alguien más se encuentre con esto, esto es lo que encontré. Parece que el tipo de registro SPF ahora está obsoleto. Ver:

Los estudios han demostrado que RRTYPE 99 no ha visto ningún uso sustancial y, de hecho, su existencia y mecanismo definidos en [RFC4408] han dado lugar a algunos problemas de interoperabilidad. En consecuencia, su uso ahora está obsoleto, y las nuevas implementaciones no deben usarlo.

De: https://tools.ietf.org/html/draft-ietf-spfbis-4408bis-15#section-13.1

Vea también una publicación en el foro de solicitud de funciones de cPanel sobre este tema.

Dominic P
fuente
8
También RFC 7208 queda obsoleto 4408 y dice:SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only.
Stoinov
6

Lea el estado de RFC4408 "Categoría: Experimental" y la definición de este estado.

Además, de RFC

Se reconoce que la práctica actual (usando un registro TXT) no es óptima, pero es necesaria porque hay una serie de implementaciones de servidor DNS y de resolución de uso común que no pueden manejar el nuevo tipo RR.

y, después de todo, SPF RR no tiene ningún valor agregado, en comparación con la versión TXT

Tejón perezoso
fuente
2

Yo crearía ambos, ya que tienes esa habilidad. Una vez que haya terminado, puede enviar un correo electrónico a "[email protected]", responderá automáticamente y le dará un diagnóstico completo del correo electrónico que envió para informarle, si tiene todo configurado correctamente.

Enrique
fuente
-1

Teniendo en cuenta que ahora son 7 años después de la publicación del RFC, digo que cualquiera que todavía use servidores DNS que no puedan manejar tipos RR desconocidos es básicamente SU problema por no mantener actualizado el software. (También tenga en cuenta que al no actualizar, cuántos conocen las vulnerabilidades para las que siguen siendo vulnerables). RFC 4408 dijo que la sobrecarga del tipo TXT RR era una medida temporal hasta que la IANA emitió el tipo SPF RR (tipo 99), que también ocurrió hace 7 años.

Por lo tanto, digo que el uso del tipo TXT RR para fines SPF expiró hace mucho tiempo. Las personas que ejecutan resoluciones que verifican solo el tipo TXT están dañadas.

No estoy de acuerdo con que el tipo SPF RR no "agregue valor". Mantiene los datos procesables de la máquina FUERA de un tipo RR RR legible por humanos.

usuario29717
fuente
¿Te gustaría cambiar de opinión teniendo en cuenta la respuesta de Dominic ?