Re: [rlug] spf record, include si all

Thu, 18 Dec 2014 11:04:11 -0800 

2014-12-18 19:58 GMT+02:00 Petru Ratiu <[email protected]>:
>
> Hello,
>
> Intrebare pt. cine e mai specialist in SPF (sender policy framework, nu
> altceva).
>
> Sa zicem ca am niste recorduri de forma asta:
>
>
> example.com. IN TXT "v=spf1 include:spf1.example.com include:
> spf2.example.com -all"
> spf1.example.com. IN TXT "v=spf1 a mx -all"
> spf2.example.com. IN TXT "v=spf1 ip4:1.2.3.4 -all"
>
>
>
> Intrebarea pe care mi-o pun este daca all-urile din recordurile incluse
> trebuie / nu trebuie / nu conteaza / trebuie sa nu fie acolo.
>
> Inca n-am dezgropat RFC-ul, dar din ce citesc pe zytrax.com zice ca all
> semnalizeaza terminarea procesarii, as in "face match pe orice". Pai daca
> face match pe orice, care din cele 3 all-uri va face match pe un ip care nu
> se regaseste in alta parte? Even more fun, daca cineva uita un minus
> intr-un record si sunt doua -all si un +all, care e sansa sa am degeaba
> spf? :)
>
> Din cate vad la diversi email provideri au "all"-uri pomenite prin toate
> recordurile (unii cu -, altii cu ~, dupa policy), nu mi-e clar daca ajuta
> la ceva.
>
>
> PS: pentru cine se grabeste sa dea raspunsuri fara sa priceapa intrebarea,
> stiu f. bine ce face -all si ~all si +all, nu inteleg cum functioneaza in
> contextul in care ai si un include si daca e sau nu nevoie sa le pomenesti
> si in recordul inclus.
>
>
> Fara a testa, la http://www.openspf.org/SPF_Record_Syntax spune ca acel
include nu trebuie citit chiar ad-literam:
"[..]In hindsight, the name "include" was poorly chosen. Only the evaluated
result of the referenced SPF record is used, rather than acting as if the
referenced SPF record was literally included in the first. For example,
evaluating a "-all" directive in the referenced record does not terminate
the overall processing and does not necessarily result in an overall *Fail*.
(Better names for this mechanism would have been "if-pass", "on-pass",
etc.)[...]"
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug

Raspunde prin e-mail lui