Início / server / Perguntas / 918737
Accepted
jrtapsell
Asked: 2018-06-29 13:32:19 +0800 CST

Por que o SPF permite +todos?

  • 772

Eu estava olhando como vários sites têm seus registros SPF definidos e encontrei um site cujo registro SPF termina com +all.

Isso parece ser uma má ideia, e spf-all diz o seguinte sobre o assunto:

+todos Pass O e-mail nunca é uma falsificação. Esta opção não deve ser usada.

No entanto, não consigo encontrar nada na RFC que diga que isso é proibido, então parece ser um registro válido.

Este é um registro válido? E em caso afirmativo, a maioria dos filtros de spam trataria isso como uma indicação para aumentar o nível necessário de spam de uma mensagem desse domínio antes de ser tratada como spam ou simplesmente ignoraria o registro ou o contaria no domínio?

email

1 respostas

  1. Best Answer

    SPF é definido na RFC 7208 .

    O trabalho de tecla "todos" é definido como tal:

    5.1. "tudo"

    todos = "todos"

    O mecanismo "all" é um teste que sempre corresponde. Ele é usado como o mecanismo mais à direita em um registro para fornecer um padrão explícito.

    Por exemplo:

     v=spf1 a mx -all

    Mecanismos afinal de contas nunca serão testados. Os mecanismos listados depois de "todos" DEVEM ser ignorados. Qualquer modificador de "redirecionamento" (Seção 6.1) DEVE ser ignorado quando houver um mecanismo "todos" no registro, independentemente da ordem relativa dos termos.

    Você ainda tem este exemplo:

    v=spf1 +all

  -- any <ip> passes

    ou

    example.com.           SPF  ( "v=spf1 "
                              "-include:ip4._spf.%{d} "
                              "-include:ptr._spf.%{d} "
                              "+all" )
ip4._spf.example.com.  SPF  "v=spf1 -ip4:192.0.2.0/24 +all"
ptr._spf.example.com.  SPF  "v=spf1 -ptr +all"

This example shows how the "-include" mechanism can be useful, how an
SPF record that ends in "+all" can be very restrictive, and the use
of De Morgan's Law.

    Então +allé útil, e certamente não é proibido.

    Quanto aos filtros de spam, é difícil dizer como eles o tratam, esta é uma configuração de política local.

    • 4

relate perguntas