添加另一条 TXT 记录会影响 SPF 身份验证吗?

添加另一条 TXT 记录会影响 SPF 身份验证吗?

我为我的域名 sliver.proteuslake.asia 使用多种邮件服务,例如 Mailjet、Google 和 Atlassian。我已经为我的域名添加了三条 TXT 记录:

  • “v=spf1 包括:spf.mailjet.com ?全部”

  • “atlassian 发送域验证=fb8692b2-027c-4abc-8ce7-311fd467211e”

  • “google 站点验证=DQ0PYy6fwkssvVgmuTx0-eU-kMGZoaCKvXX2wWTZD-I”

这些记录用于不同的目的,例如验证我的域名所有权并允许 Mailjet 代表我发送电子邮件。

我想添加另一个 TXT 记录用于其他目的,但我不确定这是否会影响 SPF 身份验证方法。SPF 是一种电子邮件身份验证方法,它使用 DNS 来授权哪些 IP 可以代表我的域发送邮件。接收邮件服务器检查发件人域的 SPF 记录以验证发件人的 IP 地址是否获得授权。

添加另一条 TXT 记录是否会影响 SPF 身份验证方法?如果是,我该如何避免?如果不是,为什么不呢?

答案1

不应该

接收服务器将检查以TXT开头的单个记录"v=SPF1"。域级别的 TXT 记录数量无关紧要。

但是,当 DNS 查询的结果超过一定大小时,DNS 服务将返回第一组字节并将响应标记为truncated。这将提示客户端通过 TCP 而不是 UDP 重试查询。由于域的 SPF 查找是针对TXT域根目录下的任何记录,因此TXT将返回所有记录。因此,当您在与 SPF 记录相同的域上发布许多 TXT 记录时,超出 UDP 限制的可能性会增加。

从本质上来说,这不应该是一个问题。但是,我见过一些邮箱服务提供商在没有尝试通过 TCP 进行第二次查找的情况下发生了一些 TempErrors。这可能会导致问题,例如当您设置了限制性 DMARC 策略(p=rejectp=quarantine)并且 DKIM 失败或不存在时。然后,DMARC 评估依赖于 SPF 结果(和对齐),并且 Error 将使其失败。

这个答案比我更好地解释了 DNS 行为:https://superuser.com/questions/1411657/why-dns-look-up-is-udp

其他方式

FROM某些服务允许您使用与电子邮件标头中使用的域不同的(子)域进行 SPF 检查。由于 SPF 是在Return-Path发送退回邮件的地址上进行检查的,因此您可以将不同的域用于 SPF 记录,而不是发布TXT验证记录的域。这也有助于避免10 次查找限制用于 SPF 查询。虽然并非所有服务提供商都支持此类设置,但这样做将有助于减少顶级记录的大小。

答案2

添加另一个 TXT 记录会影响您的 SPF 记录吗?

不,因为其他 TXT 记录与您的 SPF 记录无关。

相关内容