Introdução
Este documento descreve como o registro SPF recomendado por Cisco para o CES hospedou funções dos clientes.
Requisitos
- Compreensão básica de como o DNS trabalha.
Importância de macro SPF
O registro que é recomendado por Cisco usa um macro SPF definido na seção 7 do RFC7208. O macro é usado neste caso para reduzir a quantidade de pesquisas de DNS que seriam exigidas para permitir que os dispositivos CES passem a verificação SPF. Isto é importante porque o SPF limita a quantidade de pesquisas de DNS pela verificação SPF ao 10 de acordo com a seção 4.6.4 do RFC7208. Se mais do que as pesquisas de DNS 10 são exigidas, o resultado da verificação SPF será permerror. Este não pode ser um problema mas se os ESA mais hospedados são fornecida, mais pesquisas de DNS serão exigidas.
Você poderia adicionar o endereço IP de Um ou Mais Servidores Cisco ICM NT de cada ESA hospedado ao registro SPF. Isto não exigirá nenhuma pesquisas de DNS adicional durante a verificação SPF. Contudo, o downside a este é você tem que mudar o registro SPF sempre que todos os ESA novos são fornecida ou quando o endereço IP de Um ou Mais Servidores Cisco ICM NT de um ESA existente muda. O registro Cisco SPF recomenda não exige nenhum Gerenciamento de você depois que o registro é adicionado.
Registro SPF explicado
O seguinte é um exemplo do registro SPF:
$ dig acme.com txt +short
"v=spf1 exists:%{i}.spf.acme.iphmx.com ~all"
Nota: A parcela do “Acme” deste registro SPF é considerada o nome da atribuição. Seu conjunto hospedado CES tem um nome original da atribuição e deve ser usado no lugar do “Acme” se você adiciona este registro SPF ao DNS.
Neste registro SPF, o “% macro {i}” é usado. Este macro é usado como uma variável que esteja substituída pelo endereço IP de Um ou Mais Servidores Cisco ICM NT do host de conexão quando a verificação SPF ocorre. Por exemplo, se 192.168.0.1 é o host de emissão, % do hostname os “{i} .spf.acme.iphmx.com” expandiriam a "192.168.0.1.spf.acme.iphmx.com."
“Existe” o mecanismo está definido no RFC7208 Section-5.7 e combinará se % do hostname o “{i} .spf.acme.iphmx.com” tem um registro A no DNS. Por exemplo, deixe-nos dizer 192.168.0.1 é o host de emissão outra vez. % do hostname os “{i} .spf.acme.iphmx.com” expandiriam a "192.168.0.1.spf.acme.iphmx.com" e o host de verificação faria a seguinte pesquisa de DNS:
$ dig 192.168.0.1.spf.acme.iphmx.com a +short
127.0.0.2
Nota: O domínio iphmx.com é controlado por Cisco. Devido ao esse, somente Cisco pode adicionar/remove/altera os registros DNS para esse domínio como o registro acima. O que estes os meios para você são você não precisa de adicionar estes registros a qualquer momento que os ESA novos são fornecida a seu conjunto CES. É a responsabilidade de Cisco assegurar-se de que estes registros estejam adicionados e corrijam.
Porque o endereço IP 127.0.0.2 foi retornado, existe o mecanismo combinaria e o resultado da verificação SPF seria passagem.
Deixe-nos dizer o host de emissão é 10.0.0.1. % do hostname os “{i} .spf.acme.iphmx.com” expandiriam a "10.0.0.1.spf.acme.iphmx.com" e o host de verificação faria a seguinte pesquisa de DNS:
$ dig 10.0.0.1.spf.acme.iphmx.com a +short
$
Porque nenhum resultado foi retornado, existe o mecanismo não combinaria e o resultado da verificação SPF seria softfail.
Informação adicional
A tecnologia SPF pode ser complexa segundo a quantidade de anfitriões que você gostaria de autorizar retransmitir o correio para seu domínio. Se os dispositivos hospedados CES são os únicos anfitriões autorizados retransmitir o correio para seu domínio, a seguir o registro acima trabalha grande para você. Se não, você terá que alterar o registro que SPF nós fornecemos de modo que autorize todos os anfitriões que você o precisa a.
Se você tem um registro existente SPF, “existe: % {i} .spf.acme.iphmx.com” podem ser adicionados a esse registro SPF.