了解Umbrella为何不阻止TXT记录
简介
本文档说明为什么Umbrella不阻止用于内容过滤的文本(TXT)记录查询类型。
概述
Umbrella不会拦截用于内容过滤的TXT(文本)记录查询类型(例如,类别阻止),但会拦截安全过滤的查询类型。这其中有几个原因,还有一些需要注意的注意事项。本文提供了有关这些注意事项的信息。
什么是TXT记录?
TXT记录携带额外数据,有时是人工可读的,大部分时间是机器可读的。响应中的信息通常用于自动任务,例如机会加密、DomainKey、DNS-SD、SPF等。
有关其他常见类型的DNS记录的详细信息,请单击此处。
为什么没有阻止TXT记录?
其他相当重要的系统使用TXT记录,例如SPF(发件者策略框架)。
SPF one有自己的资源记录类型(99),现在已弃用该类型。相反,SPF使用TXT记录。
如果Umbrella正在对电子邮件服务器执行过滤,则这些SPF TXT记录必须可用,因为它们用于确定发送电子邮件服务器的有效性。阻止SPF TXT记录可能会对接收来自有效发件人的传入电子邮件,以及过滤“欺骗”电子邮件和网络钓鱼活动产生负面影响。
注意:目前,不建议对电子邮件服务器使用Umbrella过滤。有关更多信息,请参阅本文档。
对于内容过滤,无需阻止TXT记录来阻止用户访问网站等内容。因此,我们不阻止TXT记录。这可以确保Web内容过滤在其他系统(如SPF)仍正常运行时发挥作用。
有哪些注意事项?
有些情况下建议阻止所有记录类型。 当域被归类为托管恶意软件时,Umbrella也会阻止TXT记录。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
23-Sep-2025
|
初始版本 |
反馈