Предположим, у меня есть домен (company.com) с SPF, который выглядит следующим образом:
v=spf1 ip4:70.70.70.70 include:host.marketing.com -all
и "host.marketing.com" выглядит так
v=spf1 ip4:8.8.8.8 ~all
Что имеет приоритет для company.com, "~" или "-"? Отражает ли тильда SPF маркетинговой компании все преимущества SPF для company.com?
Соответствует ли это поведение всем синтаксическим анализаторам SPF?
Предполагая, что все анализаторы соответствуют спецификации RFC4408 , -allприменяется запись из company.com. Включение не изменяет процесс проверки, оно просто расширяет его для включения механизмов, содержащихся во включенной записи.
Если бы вы использовали redirectвместо include, как это для company.com:
v=spf1 ip4:70.70.70.70 redirect:host.marketing.com -all
~allбудет применяться, и -allбудут отброшены в последовательности проверки. То есть, опять же, при условии, что все парсеры придерживаются спецификации