Os registros SPF e DKIM TXT requerem cotações?

16

Estou pesquisando há algumas horas agora, mas várias fontes dizem coisas diferentes.

https://support.wordfly.com/hc/pt-br/articles/204767474-How-do-we-publish-DKIM-and-SPF-in-our-DNS- Estados Não devo incluir aspas, enquanto https: //stackoverflow.com/a/9784925/1293725 leituras de cotações devem ser incluídas nesses registros TXT.

Estes são apenas alguns exemplos de fontes, mas existem muitos mais.

Então, esses registros devem incluir aspas ou não?

dns spf dkim Neograph734
fonte
2
Realmente depende do seu sistema / configuração. Por exemplo. Estou assumindo que com o wordfly você está inserindo seus valores em um formulário da web. Usar aspas em um formulário pode realmente atrapalhar as coisas. Portanto, é provável que o processo assuma aspas e insira os valores usando aspas no DNS como deveria em seu nome.
closetnoc
2
@closetnoc está correto. Se você usa aspas ou não, provavelmente isso tem mais a ver com o site / ferramenta que você usa para inseri-las.
Sherwin Flight
Obrigado, vou tentar com as aspas incluídas primeiro e ver se o sistema gera um erro. Achei confuso, pois as fontes indicam que os espaços nos registros TXT fazem com que cada palavra seja tratada como uma sequência individual e não consegui descobrir se esse era o comportamento pretendido para SPF e DKIM. Mas eu entendo agora que deve ser tratado como uma string.
precisa saber é o seguinte
11
Fiz cotações, mudei meu DNS para um novo provedor (DNS do Azure) e o SPF parou de funcionar. Removidas as aspas e tudo funcionou novamente. Portanto, depende do provedor. Certifique-se de verificar o registro. A entidade para a qual você está criando o registro SPF geralmente possui uma ferramenta / botão para fazer isso.
N

Respostas:

13

No arquivo de zona DNS (bruto) , o valor de um TXTregistro precisa ser colocado entre aspas duplas se ele contiver espaços (como é o caso dos registros SPF e DKIM). Os espaços são delimitadores no arquivo da zona DNS.

A RFC 1305 define como os valores devem ser citados na multa da zona. Com relação aos TXTregistros de recursos:

3.3.14 Formato TXT RDATA

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
/                   TXT-DATA                    /
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

Onde:

TXT-DATA Um ou mais <character-string>s.

[Página 20]

<character-string>é expresso de uma ou duas maneiras: como um conjunto contíguo de caracteres sem espaços interiores ou como uma sequência que começa com "e termina com". Dentro de uma "sequência delimitada, qualquer caractere pode ocorrer, exceto um" em si, que deve ser citado usando \ (barra invertida).

[Página 35]

No entanto, como mencionado nos comentários, você costuma usar outra ferramenta para editar registros DNS (geralmente não edita diretamente o arquivo de zona DNS, embora o WHM ofereça essa opção). Essa outra ferramenta provavelmente manipulará as aspas e qualquer escape adicional necessário para validar o registro. Se você colocar o valor manualmente entre aspas ao enviá-lo usando seu editor / ferramenta, essas aspas adicionais poderão ser ignoradas e se tornar parte do TXTvalor do registro.

Aliás, quando você faz uma pesquisa de DNS, está vendo o valor da sequência analisada / não citada.

Referência adicional:
https://en.wikipedia.org/wiki/TXT_Record
https://tools.ietf.org/html/rfc1464

Sr. White
fonte
Sim, depois de ler os comentários, também encontrei um manual no site do meu registrador, informando que os registros devem ser inseridos sem aspas (embora eu os tenha cotado anteriormente e os validadores on-line os tenham marcado como válidos, talvez as duas maneiras funcionassem no meu caso ) Mudei para o formato recomendado do meu registrador. Obrigado a todos pela ajuda!
Neograph734
Sim, Cloudflare também tem uma nota específica sobre citações support.cloudflare.com/hc/en-us/articles/...
lkraav
Onde está encontrando essa regra, "se um TXTvalor contiver um espaço, deverá ser citado com aspas duplas"? Parece uma boa regra, mas de quem é essa regra? Não consigo encontrar nada sobre isso na RFC 1464 ou no artigo da Wikipedia que você mencionou. (RFC 1464 menciona escapar aspas internas, mas isso é diferente.)
Garret Wilson
11
Ah, o melhor que posso dizer é que esse tipo de escape está definido na RFC 1035 na seção 3.3 para a <character-string>produção e, posteriormente na seção 3.3.14, especifica que os TXTregistros têm <character-string>como dados e, portanto, devem ser citados. (Ele também menciona isso para HINFOregistros, o que quer que esses são.)
Garret Wilson
Sim, a RFC 1305 parece ser o local onde isso está definido. Se você editar a zona DNS bruta no WHM, será solicitado que "você deve seguir as convenções de citação e escape descritas na RFC 1035". Vou atualizar minha resposta, obrigado.
MrWhite