Назад | Перейти на главную страницу

Записи DNS SPF TXT - это законно?

foo.org 1 IN TXT "v = spf1 include: _spf.google.com include: _spf.bar.com ~ all"

foo.org 1 В TXT "v-spf1 ip4: 99.99.99.99 include: _spf.google.com ~ all"

или их нужно объединить в одну запись из-за двух ссылок на гугл?

В соответствии с RFC 7208, раздел 3.2:

3.2. Несколько записей DNS

Доменное имя НЕ ДОЛЖНО иметь несколько записей, из-за которых при проверке авторизации выбирается более одной записи. См. Раздел 4.5 для правил выбора.

И Раздел 4.5 говорит:

Если результирующий набор записей включает более одной записи, check_host () выдает результат "permerror".

На практике, если имеется более одной записи, это ошибка, и все записи будут игнорироваться запрашивающим объектом, если он соответствует RFC - то, что никогда не гарантировано. Реализация и уровень соблюдения стандартов варьируется от одного программного обеспечения к другому. В итоге, отклонение от RFC и установленных стандартов - рискованный путь. Постарайтесь как можно больше их придерживаться.