Domain-Name-System
SPF 記錄是先檢查深度還是先檢查廣度(或其他)
我們有一個包含 11 個包含的域;SPF 驗證失敗也是如此,因為它超出了限制。大多數查找都是針對第三方資源的,因此扁平化 SPF 記錄並不理想;我們寧願確保在第三方更新他們的記錄時動態更新。
其中一個查找是我們尚未找到文件的遺留值;所以我們不確定它是否是必需的……我們在刪除它之前會四處詢問,但它是一家有很多死胡同和裂縫的大公司,需求所有者隱藏在其中,所以檢查這些東西需要時間。
我們認為對於超過 10 次查找的記錄來說,超過 10 次查找只是一個問題;即使總數更多,在此之前的所有值都應該成功。因此,如果我們可以將未知查找移到末尾,這將降低我們關心的事物受到影響的風險。
- 這個假設是否正確/當總共有 10 個以上的 SPF 查找時,前 10 個 SPF 查找是否有效?
- 如果是這樣,第 11 條記錄是什麼 - 即查找是先計算廣度,先計算深度,還是未指定因此取決於提供者?
是的,查找限制是“隨時”評估的,即深度優先。雖然規範中沒有明確說明,但評估算法暗示了這一點。
原則上,您提出的建議是可行的。如果前十次查找應該為合法發件人產生通過結果,則該發件人確實會獲得通過結果。但是,超過這十次查找的任何內容都將評估為permerror,而不是您記錄中的任何或指令要求的失敗或軟失敗結果。
-all``~all