email - SPF 包括 : and a:? 有什么区别

Question

我已经通读了文档，但对我来说区别仍然不是很清楚。

我的理解是:
1) 包括:将允许为指定域列出的 IP，以及该域自己的 SPF 记录中列出的任何其他域

2) a: 只允许为指定域列出的 IP

那是对的吗？

Answer 1

另一个尝试为其他人尝试将其放在一起的答案，并基于 OP 可能引用的语法文档，open-spf.org "SPF Record Syntax" page .

Note: Previously this document lived at http://www.open-spf.org/SPF_Record_Syntax/, but that domain seems to have gone offline permanently in 2009. More details on the history and missing domain can be found here.

我的回答是，是的，你似乎已经想到了。

a:在域的 A 记录中测试 IP 是否匹配。

包括:获取域的整个 SPF 记录，针对它评估 IP，如果找到 PASS，则 PASS 成为整个 SPF 测试的结果。如果未找到 PASS，则不是失败，但您的原始/顶级 SPF 测试会继续(可能到 -all/~all/?all 阶段)。

使用“a”的原因:

因为它更可预测和直接。

因为您尚未在相关域上设置 SPF。

因为您不控制这些域，并且 SPF 不是您想要的(特别是如果它过于宽松地接受不在 A 记录中的其他服务器)

使用“包括”的原因:

因为您已经信任域的 SPF。

因为域的 SPF 很复杂，并且出于不重复自己的原因，您希望拥有单一的事实来源。

很高兴被纠正!