假设我有一个域名 (company.com),其 SPF 如下所示:
v=spf1 ip4:70.70.70.70 include:host.marketing.com -all
“host.marketing.com” 如下所示
v=spf1 ip4:8.8.8.8 ~all
对于 company.com 来说,哪个优先,“~”还是“-”?营销公司的 SPF 中的波浪号是否会抵消 company.com 的所有 SPF 优势?
所有 SPF 解析器的这种行为是否一致?
答案1
假设所有解析器都遵循RFC4408规范中,-allcompany.com 记录中的规则适用。包含不会修改验证过程,它只是对其进行扩展以包含包含记录中包含的机制。
如果您要使用redirect代替include,例如对于 company.com:
v=spf1 ip4:70.70.70.70 redirect:host.marketing.com -all
将~all适用,并将-all在验证序列中被丢弃。也就是说,再次假设所有解析器都遵守规范