我需要在 SPF 设置中设置 PTR 记录吗?

我需要在 SPF 设置中设置 PTR 记录吗?

我已经设置了托管服务提供商的 RDNS,以便将 IP 地址解析为“maximus.example.com”。之后,我是否也需要像这样将 PTR 记录添加到 DNS 区域文件中的 SPF 文本详细信息中?

v=spf1 include:_spf.google.com ip4:111.11.11.111 ptr:maximus.example.com ~all

我的问题:是否有必要将 PTR 详细信息添加到 SPF 记录中,或者当主机已经为我的 IP 地址设置了 RDNS 时是否不需要这样做?

我本来要将该记录添加到我的 SPF 中,但是我在某处看到强烈不建议这样做。

注意:RFC 7208 强烈不建议使用 ptr 发送方机制,甚至建议出于性能原因立即删除该机制,因为它会给 IN-ADDR.ARPA(IPv4)或 IP6.ARPA 反向映射域带来负载,而这些域的容量通常比 gTLD 和 ccTLD 域要小。

参考:http://www.zytrax.com/books/dns/ch9/spf.html#ptr

我不确定我是否误解了它的意思。所以有人能帮我解释一下吗?因为我不确定是否需要将 PTR 添加到我的区域文件中。

答案1

由于您声明托管服务提供商已创建 RDNS 条目,因此这是 PTR 记录。如果您询问ptr:SPF 记录中是否需要,则不需要。如果此服务器有 MX 记录,您最好使用

v=spf1 include:_spf.google.com mx -all

这表明要包含 google spf 记录,否则您只允许作为您域的 MX 主机列出的邮件服务器“从”它发送邮件。让其他邮件服务器在需要时查找 RDNS 条目。

答案2

不,没有必要。事实上,RFC 7208 规定

5.5. “ptr” (请勿使用)

此机制测试 DNS 反向映射是否<ip>存在并正确指向特定域内的域名。此机制不应发布。有关详细信息,请参阅本节末尾的注释。

...

注意:此机制速度慢,在 DNS 错误的情况下不如其他机制可靠,并且会给 .arpa 名称服务器带来很大负担。如果使用,则必须为域的主机设置适当的 PTR 记录,并且“ptr”机制应该是最后检查的机制之一。经过多年的 SPF 部署经验,人们得出结论,它是不必要的,应该使用更可靠的替代方案。但是,它仍然作为 SPF 协议的一部分使用,因此兼容的 check_host() 实现必须支持它。

相关内容