Como incluir vários domínios em um registro TXT spf

175

Eu estou olhando para configurar um registro spf TXT que possui 2 domínios incluídos ... individualmente:

v=spf1 include:_spf.google.com ~all

e 

v=spf1 include:otherdomain.com ~all

Qual é a maneira correta de combiná-los em um único item?

domain-name-system spf txt-record tgriesser
fonte
1
? Alguém pode me dizer o que isso tudo significa, às vezes eles têm este sinal ~ all
Tanvir
@Tanvir: pt.lmgtfy.com/?q=spf+documentation&iie=1
Fabian Thommen

Respostas:

258

v=spf1 include:_spf.google.com include:otherdomain.com ~all

Não há restrição contra a inclusão de vários nomes em uma única entrada; O Hotmail, por exemplo , leva isso a extremos. Observe que várias inclusões ou aninhadas precisam permanecer abaixo do limite de 10 pesquisas DNS totais para toda a verificação do SPF.

Shane Madden
fonte
9
RFC 4408 §10.1 : As implementações de SPF DEVEM limitar o número de mecanismos e modificadores que fazem pesquisas de DNS a no máximo 10 por verificação de SPF, incluindo quaisquer pesquisas causadas pelo uso do mecanismo "incluir" ou do modificador "redirecionar".
mr.spuratic
2
@ mr.spuratic Bom ponto - essa era uma redação ruim, pois eu estava tentando dizer "você pode fazer mais do que um". Editado.
Shane Madden
2
Você precisa usar a palavra incluir cada vez? Este seria um formato válido? (menos o domínio falso e o espaço de endereço interno) "v = spf1 incluem: www.domain.com ip4: 10.10.10.0/24 ip4: 10.10.100.0/24 a -all" Eu verifiquei isso em kitterman.com/spf/validate .html e dizia que era válido.
K1DBLITZ
2
@ k1DBLITZ Sim, isso é válido - includeé apenas para quando você estiver usando registros de outro domínio.
Shane Madden
? Alguém pode me dizer o que isso tudo significa, às vezes eles têm este sinal ~ all
Tanvir
-3

Parece que você pode mesclar os dois em uma entrada. Lenovo.com parece ser um exemplo disso:

v=spf1 include:spf.messagelabs.com include:_netblocks.eloqua.com ~all
user48838
fonte
1
O registro atual do SPF é "v = spf1 include: spf.messagelabs.com ~ all v = spf1 mx / 24 mx: include: ibm.com/24 ~ all" Você pode explicar o que quer dizer?
Flickerfly
Execute um "nslookup -type = txt lenovo.com" (sem as aspas) e deve ser auto-explicativo.
user48838
É como o OP estava procurando em um - "registro spf que possui 2 domínios incluídos ..."
user48838 10/14
1
Ok, eu pensei que você significou um incluem declaração como "incluem: spf.messagelabs.com, incluem: ibm.com"
flickerfly