Domain-Name-System

SPF 重定向修飾符

  • May 24, 2016

域的 SPF 記錄替換目前記錄。在這些查找中,宏擴展域也替代了目前域。

例子:

在以下範例中,客戶端 IP 為 1.2.3.4,目前域為 example.com。

“v=spf1 重定向=example.com”

如果 example.com 沒有 SPF 記錄,那就是錯誤;結果未知。假設 example.com 的 SPF 記錄是“v=spf1 a -all”。查找 example.com 的 A 記錄。如果匹配 1.2.3.4,則返回 Pass。如果沒有匹配,則 exec 無法匹配,並使用 -all 值。

目前域的含義在這裡不是很清楚。

如果查詢 example1.com spf 會發生什麼,

example1.com IN MX 0 mx.example1.com.    
example1.com IN TXT "v=spf1 redirect=example2.com"
mx.example1.com IN A 1.1.1.1

example2.com IN MX 0 mx.example2.com.
example2.com IN TXT "v=spf1 mx -all"
mx.example2.com IN A 2.2.2.2

spf 結果應該是 1.1.1.1 還是 2.2.2.2?

當您redirect訪問某個域時,重定向的域將成為所有後續 DNS 查找的目標,例如由mx.

請參閱RFC 7208 § 6.1

重定向部分的 <domain-spec> 部分根據第 7 節中的宏規則進行擴展。然後用結果字元串作為 <domain> 評估 check_host()。<ip> 和 <sender> 參數與目前對 check_host() 的評估相同。

引用自:https://serverfault.com/questions/778598