与该问题相关从@Jaeho Lee,有人找到了将两个 spf 记录合并时出现的主机问题的解决方案吗?我遇到了同样的问题;如果是这样,有人可以给出建议吗?
我合并了 2 个 spf 记录,如下面 #3 中列出的。但是,我收到错误,因为我不确定如何在 TXT 记录中列出 2 个主机。有人知道如何解决这个问题吗?有什么解决方案吗?
v=spf1 包括:_spf.google.com ~all
v=spf1 包括:sendgrid.net ~全部
v=spf1 包括:_spf.google.com 包括:sendgrid.net ~all
如何同时包含 google 和 sendgrid 的主机名?任何信息都会有帮助。谢谢!
答案1
SPF 记录中允许包含多个指令,因此v=spf1 include:_spf.google.com include:sendgrid.net ~all 是有效的语法并且应该准确地执行您想要的操作。
但对于包含include:指令的记录,接收方很容易遇到以下限制RFC 4408§10.1
SPF 实现必须将执行 DNS 查找的机制和修饰符的数量限制为每次 SPF 检查最多 10 个,包括因使用“包含”机制或“重定向”修饰符而导致的任何查找
Sendgrid 和 Google SPF 记录都包含附加include:指令,因此您可能会达到该限制。
举例来说:
_spf.google.com. 300 IN TXT "v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all"
除了查找以下内容之外,还会触发 3 次额外查找:_spf.google.com.
和
sendgrid.net. 90 IN TXT "v=spf1 ip4:167.89.0.0/17 ip4:208.117.48.0/20 ip4:50.31.32.0/19 ip4:198.37.144.0/20 ip4:198.21.0.0/21 ip4:192.254.112.0/20 ip4:168.245.0.0/17 ip4:149.72.0.0/16 ip4:159.183.0.0/16 include:ab.sendgrid.net ~all"
还会触发额外的查找。