Introducción
Este documento describe cómo el expediente SPF recomendado por Cisco para el CES recibió las funciones de los clientes.
Requisitos
- Comprensión básica de cómo el DNS trabaja.
Importancia de las macros SPF
El expediente que es recomendado por Cisco utiliza una macro SPF definida en la sección 7. del RFC7208. La macro se utiliza en este caso para reducir la cantidad de búsquedas de DNS que serían requeridas para permitir que los dispositivos CES pasen la verificación SPF. Esto es importante porque el SPF limita la cantidad de búsquedas de DNS por la verificación SPF a 10 según la sección 4.6.4 del RFC7208. Si se requieren más de 10 búsquedas de DNS, el resultado de la verificación SPF será permerror. Esto no puede ser un problema pero si ESA recibidos son aprovisionado, más búsquedas de DNS serán requeridas.
Usted podría agregar la dirección IP de cada ESA recibido al expediente SPF. Esto no requerirá ninguna búsquedas de DNS adicional durante la verificación SPF. Sin embargo, la desventaja a esto es usted tiene que cambiar el expediente SPF siempre que cualquier nuevo ESA sea aprovisionado o cuando la dirección IP de un ESA existente cambia. El expediente Cisco SPF recomienda no requiere ninguna Administración de usted después de que se agregue el expediente.
Expediente SPF explicado
Lo que sigue es un ejemplo del expediente SPF:
$ dig acme.com txt +short
"v=spf1 exists:%{i}.spf.acme.iphmx.com ~all"
Note: La porción de la “cumbre” de este expediente SPF se considera el nombre de la asignación. Su cluster recibido CES tiene un nombre único de la asignación y se debe utilizar en lugar de la “cumbre” si usted agrega este expediente SPF al DNS.
En este expediente SPF, se utiliza el “% macro {i}”. Esta macro se utiliza como variable que sea substituida por la dirección IP del host de conexión cuando ocurre la verificación SPF. Por ejemplo, si 192.168.0.1 es el host de envío, % del nombre de host los “{i} .spf.acme.iphmx.com” se ampliarían hasta el "192.168.0.1.spf.acme.iphmx.com."
“Existe” el mecanismo se define en el RFC7208 Section-5.7 y hará juego si % del nombre de host el “{i} .spf.acme.iphmx.com” tiene un expediente A en el DNS. Por ejemplo, digamos 192.168.0.1 es el host de envío otra vez. % del nombre de host los “{i} .spf.acme.iphmx.com” se ampliarían hasta "192.168.0.1.spf.acme.iphmx.com" y el host que verifica haría la búsqueda de DNS siguiente:
$ dig 192.168.0.1.spf.acme.iphmx.com a +short
127.0.0.2
Note: El dominio iphmx.com es manejado por Cisco. Debido a ese, solamente Cisco puede agregar/quita/modifica los expedientes DNS para ese dominio como el expediente arriba. Cuáles estos los medios para usted son usted no necesita agregar estos expedientes que los nuevos ESA son en cualquier momento aprovisionado a su cluster CES. Es la responsabilidad de Cisco asegurarse que estos expedientes están agregados y que corrigen.
Porque volvieron a la dirección IP 127.0.0.2, existe el mecanismo haría juego y el resultado de la verificación SPF sería paso.
Digamos el host de envío es 10.0.0.1. % del nombre de host los “{i} .spf.acme.iphmx.com” se ampliarían hasta "10.0.0.1.spf.acme.iphmx.com" y el host que verifica haría la búsqueda de DNS siguiente:
$ dig 10.0.0.1.spf.acme.iphmx.com a +short
$
Porque no se volvió ningún resultado, existe el mecanismo no haría juego y el resultado de la verificación SPF sería softfail.
Información adicional
La tecnología SPF puede ser compleja dependiendo de la cantidad de host que usted quisiera autorizar a retransmitir el correo para su dominio. Si los dispositivos recibidos CES son los únicos host autorizados a retransmitir el correo para su dominio, después la funciona increíble de registro antedicha para usted. Si no, usted tendrá que modificar el expediente SPF que proporcionamos de modo que autorice todos los host que usted lo necesita a.
Si usted tiene un expediente existente SPF, “existe: % {i} .spf.acme.iphmx.com” se pueden agregar a ese expediente SPF.
Comentarios