瞭解Umbrella為何不阻止TXT記錄

簡介

本文檔說明為什麼Umbrella不阻止用於內容過濾的文本(TXT)記錄查詢型別。

概觀

Umbrella不會攔截用於內容過濾的TXT（文本）記錄查詢型別（例如類別阻止），但用於安全過濾。這其中有幾個原因，還有一些需要注意的注意事項。本文提供有關這些警告的資訊。

什麼是TXT記錄？

TXT記錄攜帶額外資料，有時是人可讀的，大部分時間是機器可讀的。響應中的資訊通常用於自動任務，如機會加密、DomainKeys、DNS-SD、SPF等。

有關其他常見型別的DNS記錄的詳細資訊，請按一下此處。

為什麼未阻止TXT記錄？

其他相當重要的系統使用TXT記錄，例如SPF(發件者策略框架)。
SPF one有自己的資源記錄型別(99)，現在已不支援。相反，SPF使用TXT記錄。

如果Umbrella正在對電子郵件伺服器執行過濾，則這些SPF TXT記錄必須可用，因為它們用於確定傳送電子郵件伺服器的有效性。阻止SPF TXT記錄可能會對接收來自有效發件人的傳入電子郵件，以及過濾掉「偽裝」電子郵件和網路釣魚活動產生負面影響。

附註：目前，不建議對電子郵件伺服器使用Umbrella篩選。有關詳情，請參閱本文。

對於內容過濾，無需阻止TXT記錄來阻止使用者訪問網站等內容。因此，我們不阻止TXT記錄。這可以確保Web內容過濾在其他系統（如SPF）仍正常運行時起作用。

需要注意的事項是什麼？

有些情況下，建議阻止所有記錄型別。  當域被歸類為託管惡意軟體時，Umbrella也會阻止TXT記錄。