缺少“全部”时的 SPF 默认策略

Question

根据RFC 7208，默认行为是返回“中性的“结果，意思是好像?all被指定了。

因此以下v=spf1 a ip4:198.51.100.15和相当于v=spf1 a ip4:198.51.100.15 ?all。

如果所有机制均不匹配，并且没有“redirect”修饰符，则 check_host() 将返回“neutral”结果，就像指定“?all”作为最后一个指令一样。如果有“redirect”修饰符，则 check_host() 将按照第 6.1 节中的定义继续执行。

最好使用“重定向”修饰符或“全部”机制来明确终止处理。尽管每个未明确终止的记录末尾都有隐式“?全部”，但当明确提供时，它有助于调试工作。

例如：
v=spf1 +mx -all
或者
v=spf1 +mx redirect=_spf.example.com

Answer 1

根据RFC 7208，默认行为是返回“中性的“结果，意思是好像?all被指定了。

因此以下v=spf1 a ip4:198.51.100.15和相当于v=spf1 a ip4:198.51.100.15 ?all。

如果所有机制均不匹配，并且没有“redirect”修饰符，则 check_host() 将返回“neutral”结果，就像指定“?all”作为最后一个指令一样。如果有“redirect”修饰符，则 check_host() 将按照第 6.1 节中的定义继续执行。

最好使用“重定向”修饰符或“全部”机制来明确终止处理。尽管每个未明确终止的记录末尾都有隐式“?全部”，但当明确提供时，它有助于调试工作。

例如：
v=spf1 +mx -all
或者
v=spf1 +mx redirect=_spf.example.com

缺少“全部”时的 SPF 默认策略

答案1

相关内容