Comment spécifier plusieurs domaines inclus dans l'enregistrement SPF?
Notre messagerie professionnelle est hébergée sur les applications Google. En outre, notre serveur Web peut également envoyer des e-mails. Actuellement, notre enregistrement SPF dans DNS ressemble à ceci:
domain.com. IN TXT "v=spf1 a include:_spf.google.com -all"
C'est très bien, mais maintenant nous avons externalisé notre gestion de liste d'email à une autre compagnie et nous devons inclure un deuxième domaine avec include. Donc, je cherche quelque chose comme:
domain.com. IN TXT "v=spf1 a include:_spf.google.com include:otherdomain.com -all"
Quelle est la syntaxe correcte pour cela? Merci beaucoup!
Tous les mécanismes SPF, y compris include, peuvent être utilisés plusieurs fois, séparés par des espaces:
"v=spf1 include:_spf.google.com include:otherdomain.com -all"
L'évaluation de include fonctionne de cette façon:
Si les données incluses retournent PASS, alors le
includelui-même génère un résultat (par exemple,include:foo.bargénère un PASS, mais-include:foo.bargénère un ÉCHEC).Si les données incluses renvoient FAIL ou NEUTRAL, alors le
includene contribue pas du tout au résultat, et le traitement passe au suivant mécanisme.
Voir syntaxe d'enregistrement SPF et RFC 7208 .
(Notez que redirect= n'est pas un mécanisme mais un modificateur global, et ne peut pas être répété de cette façon.)
Ceci est la syntaxe correcte que vous avez demandée
domain.com: IN TXT "v=spf1 include:_spf.google.com include:otherdomain.com -all"
Utilisez simplement le mécanisme include pour ajouter chaque service dans votre enregistrement SPF:
v=spf1 a include:_spf.google.com include:otherdomain.com -all
Assurez-vous de ne pas créer plusieurs enregistrements SPF sur un seul domaine. Si vous le faites, SPF renverra PermError.
Notez également que vous ne dépassez pas 10 limite de recherche DNS de SPF, sinon SPF renverra aussi PermError.