Запись SPF для домена заменяет текущую запись. Макрорасширенный домен также заменяется текущим доменом в этих поисках.
Примеры:
В следующем примере IP-адрес клиента - 1.2.3.4, а текущий домен - example.com.
"v = spf1 redirect = example.com"
Если example.com не имеет записи SPF, это ошибка; результат неизвестен. Предположим, что SPF-запись example.com была «v = spf1 a -all». Найдите запись A для example.com. Если он соответствует 1.2.3.4, верните Pass. Если совпадений нет, exec не может найти совпадений, и используется значение -all.
В домен и текущий домен смысл здесь не очень ясен.
Что произойдет, если был запрошен example1.com spf,
example1.com IN MX 0 mx.example1.com.
example1.com IN TXT "v=spf1 redirect=example2.com"
mx.example1.com IN A 1.1.1.1
example2.com IN MX 0 mx.example2.com.
example2.com IN TXT "v=spf1 mx -all"
mx.example2.com IN A 2.2.2.2
Должен ли результат spf быть 1.1.1.1 ИЛИ 2.2.2.2?
Когда ты redirect к домену перенаправленный домен становится целью для всех последующих поисков DNS, например, выполняемых mx.
Видеть RFC 7208 § 6.1:
Часть <domain-spec> раздела перенаправления расширяется в соответствии с правилами макросов в Разделе 7. Затем check_host () вычисляется с полученной строкой как <domain>. Аргументы <ip> и <sender> остаются такими же, как в текущей оценке check_host ().