我工作的公司为其他公司制作电子邮件营销。我的任务是调查SPF,我理解它的基本功能,但是当我深入研究它时,我提出了一个问题。 我的问题是," -all"覆盖"〜所有"?这是Netflix的一个示例(使用命令行完成): 这是我发出的第一个请求:
nslookup -q = TXT netflix.com
结果
"&= 34; v = spf1包括:_spf_ipv4.netflix.com包括:_spf.google.com包括:amazonses.com包括:netflix.hosted.strongview.com -all"
然后这个请求:
nslookup -q = TXT:_spf.google.com
结果:
" v = spf1包含:_netblocks.google.com包含:_netblocks2.google.com包含:_netblocks3.google.com~all"
然后这个:
nslookup -q = TXT:_netblocks.google.com
结果:
" v = spf1 ip6:2001:4860:4000 :: / 36 ip6:2404:6800:4000 :: / 36 ip6:2607:f8b0:4000 :: / 36 ip6:2800:3f0:4000 :: / 36 ip6:2a00:1450:4000 :: / 36 ip6:2c0f:fb50:4000 :: / 36~所有"
_spf.google.com的请求有"〜所有"当"〜所有"会发生什么?从上次请求
nslookup -q = TXT:_netblocks.google.com
将是" -all"? " -all"覆盖"〜所有"?或者是否会忽略上次请求中的〜所有内容?
答案 0 :(得分:0)
包含机制的评估只会导致匹配或不匹配,因此包含记录中的~all / -all不会覆盖原始记录中的所有机制。如果包含机制匹配,则整个检查将根据该机制上的限定符返回结果(在您的情况下为Pass,因为默认限定符为+)。
因此,如果任何包含的记录匹配,netflix.com检查将返回Pass。如果没有包含匹配,则由于" top"中的-all将返回Fail。记录。
在RFC的5.2节中,有一个表格解释了如何处理包含:https://tools.ietf.org/html/rfc7208#section-5.2