O que tem precedência: um registro SPF com "-all" no registro TXT primário ou um na seção "incluir"?

11

Suponha que eu tenha um domínio (company.com) com um SPF parecido com este:

v=spf1 ip4:70.70.70.70 include:host.marketing.com -all

e "host.marketing.com" tem esta aparência

v=spf1 ip4:8.8.8.8 ~all

O que tem precedência para company.com, o "~" ou o "-"? O til no SPF da empresa de marketing nega todos os benefícios do SPF para company.com?

Esse comportamento é consistente entre todos os analisadores de SPF?

goodguys_activate
fonte

Respostas:

6

Supondo que todos os analisadores sigam a especificação RFC4408 , o -allregistro do company.com se aplica. A inclusão não modifica o processo de verificação, apenas a expande para incluir os mecanismos contidos no registro incluído.

Se você fosse usar redirectno lugar de include, como este para company.com:

v=spf1 ip4:70.70.70.70 redirect:host.marketing.com -all

o ~allaplicaria e -allseria descartado na sequência de verificação. Isto é, novamente, assumindo que todos os analisadores aderem à especificação

Mathias R. Jessen
fonte
1
Pela minha leitura, isso é verificado com a tabela na página 18 que especifica um resultado check_host recursivo de neutro, fazendo com que o mecanismo de inclusão não corresponda.
Paul