Registro TXT vs SPF para servidores do Google Registro SPF, um ou ambos?

19

De acordo com a documentação do Google, https://support.google.com/a/bin/answer.py?hl=pt_PT&answer=178723

Ele diz claramente Criar um registro TXT contendo este texto: v=spf1 include:_spf.google.com ~all

Por que isso não é um registro SPF?

O RFC4408 define registros SPF, mas parece que não é realmente usado https://tools.ietf.org/html/rfc4408#section-3.1.1

Isso está certo? Devo criar TXT e SPF?

obrigado

dns sebastien
fonte
4
Poucos registradores de domínio fornecem ferramentas para criar e gerenciar registros SPF reais, enquanto o suporte a TXT é bastante comum (apenas por exemplo: GoDaddy popular). Isso é claro, se você não estiver executando seu próprio servidor DNS. Se você puder - crie os dois. Isso também será benéfico para serviços que realmente oferecem suporte a registros SPF (porque eles primeiro verificam o SPF e, se estiverem ausentes - TXT).
LazyOne

Respostas:

31

Sei que essa é uma pergunta bastante antiga, mas no caso de mais alguém se deparar com ela, aqui está o que eu encontrei. Parece que o tipo de registro SPF agora está obsoleto. Vejo:

Estudos demonstraram que o RRTYPE 99 não teve nenhum uso substancial e, de fato, sua existência e mecanismo definidos em [RFC4408] levaram a alguns problemas de interoperabilidade. Portanto, seu uso agora está obsoleto e novas implementações não devem ser usadas.

De: https://tools.ietf.org/html/draft-ietf-spfbis-4408bis-15#section-13.1

Veja também uma postagem no fórum de solicitação de recursos do cPanel sobre este tópico.

Dominic P
fonte
8
Também RFC 7208 obsoletes 4408 e estados:SPF records MUST be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035] only.
Stoinov
6

Por favor, leia o status da RFC4408 "Categoria: Experimental" e a definição desse status.

Além disso, da RFC

Reconhece-se que a prática atual (usando um registro TXT) não é ideal, mas é necessária porque existem várias implementações de servidor DNS e resolvedor em uso comum que não podem lidar com o novo tipo de RR.

e, afinal, o SPF RR não tem nenhum valor agregado, comparado à versão TXT

Lazy Badger
fonte
2

Eu criaria os dois, já que você tem essa capacidade. Depois que você terminar, você poderá enviar e enviar um e-mail para "[email protected]", ele responderá automaticamente e fornecerá um diagnóstico completo do e-mail que você enviou, informando, se você tiver tudo configurado corretamente.

Henry
fonte
-1

Considerando que agora são sete anos após a publicação da RFC, eu digo que qualquer pessoa que ainda esteja usando servidores DNS que não podem lidar com RRtypes desconhecidos é basicamente SEU problema por não manter o software atualizado. (Considere também que, ao não atualizar, quantos sabem explorações pelas quais permanecem vulneráveis). A RFC 4408 disse que a sobrecarga do TXT RRtype era uma medida temporária até a IANA emitir o SPF RRtype (tipo 99), o que também ocorreu há sete anos.

Portanto, digo que o uso do TXT RRtype para fins de SPF expirou há muito tempo. As pessoas que executam resolvedores que verificam apenas o tipo TXT estão com problemas.

Discordo que o SPF RRtype não "agregou valor". Ele mantém os dados processáveis ​​da máquina FORA de um tipo DNS DNS legível por humanos.

user29717
fonte
Você pode mudar de idéia, considerando a resposta de Dominic ?