Запись TXT против SPF для серверов Google. Запись SPF, или обе?

19

Согласно документации Google, https://support.google.com/a/bin/answer.py?hl=ru&answer=178723.

В нем четко сказано: «Создать запись TXT, содержащую этот текст: v=spf1 include:_spf.google.com ~all

Почему это не запись SPF?

RFC4408 определяет записи SPF, но кажется, что он не используется на самом деле https://tools.ietf.org/html/rfc4408#section-3.1.1

Это правильно? Должен ли я создать и TXT и SPF?

Благодарность

dns Себастьен
источник
4
Не многие регистраторы доменов предоставляют инструменты для создания и управления фактическими записями SPF, в то время как поддержка TXT довольно распространена (например, популярный GoDaddy). Это, конечно, если вы не используете свой собственный DNS-сервер. Если сможешь - создай оба. Это также будет полезно для сервисов, которые фактически поддерживают записи SPF (потому что они сначала проверяют SPF, а если нет - TXT).
LazyOne

Ответы:

31

Я понимаю, что это довольно старый вопрос, но в случае, если кто-то еще наткнется на него, вот что я нашел. Похоже, что тип записи SPF устарел. Видеть:

Исследования показали, что RRTYPE 99 не видел какого-либо существенного использования, и фактически его существование и механизм, определенные в [RFC4408], привели к некоторым проблемам совместимости. Соответственно, его использование теперь устарело, и новые реализации не должны его использовать.

От: https://tools.ietf.org/html/draft-ietf-spfbis-4408bis-15#section-13.1

См. Также сообщение на форуме запроса функций cPanel по этой теме.

Доминик П
источник
8
Также RFC 7208 устаревает 4408 и гласит:SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only.
Стоинов
6

Пожалуйста, прочтите статус RFC4408 «Категория: Экспериментальный» и определение этого статуса.

Также из RFC

Признано, что текущая практика (с использованием записи TXT) не является оптимальной, но это необходимо, поскольку существует ряд распространенных реализаций DNS-сервера и преобразователя, которые не могут обрабатывать новый тип RR.

и, в конце концов, SPF RR не имеет никакой дополнительной ценности по сравнению с версией TXT

Ленивый Барсук
источник
2

Я бы создал оба, так как у вас есть эта способность. После того, как вы это сделаете, вы можете отправить электронное письмо на адрес «mailtest@unlocktheinbox.com», он автоматически ответит и даст вам полную диагностику отправленного вами электронного письма, сообщив вам, правильно ли все настроено.

Генри
источник
-1

Учитывая, что прошло уже 7 лет после публикации RFC, я говорю, что любой, кто все еще использует DNS-серверы, которые не могут обрабатывать неизвестные типы RR, является в основном ИХ проблемой, поскольку они не поддерживают программное обеспечение в актуальном состоянии. (Также учтите, что, не обновляясь, многие знают, какие эксплойты остаются уязвимыми). В RFC 4408 говорится, что перегрузка RX-типа TXT была временной мерой, пока IANA не выпустила RR-тип SPF (тип 99), что также произошло 7 лет назад.

Поэтому я говорю, что использование TXT RRtype для целей SPF давно истекло. Люди, работающие с распознавателями, которые проверяют только тип TXT, не работают.

Я не согласен с тем, что SPF RRtype не «добавляет ценность». Он сохраняет обрабатываемые компьютером данные вне читабельного RR-типа DNS.

user29717
источник
Вы можете изменить свое мнение, учитывая ответ Доминика ?