[MASOCH-L] SPF Wildcard

Fri Apr 4 08:44:28 -03 2014

Confirmado. Apenas um registro SPF por domínio:

            3.1.1. DNS Resource Record Types

    This document defines a new DNS RR of type SPF, code 99. The format
    of this type is identical to the TXT RR RFC 1035
    <http://www.openspf.org/Test_Suite/Annotatable_Specification#RFC1035>.
    For either type, the character content of the record is encoded as
    US-ASCII
    <http://www.openspf.org/Test_Suite/Annotatable_Specification#US-ASCII>.

    It is recognized that the current practice (using a TXT record) is
    not optimal, but it is necessary because there are a number of DNS
    server and resolver implementations in common use that cannot handle
    the new RR type. The two-record-type scheme provides a forward path
    to the better solution of using an RR type reserved for this purpose.

    An SPF-compliant domain name SHOULD have SPF records of both RR
    types. A compliant domain name MUST have a record of at least one
    type. If a domain has records of both types, they MUST have
    identical content. For example, instead of publishing just one
    record as in Section 3.1
    <http://www.openspf.org/Test_Suite/Annotatable_Specification#publishing>
    above, it is better to publish:

        example.com. IN TXT "v=spf1 +mx a:colo.example.com/28 -all"
        example.com. IN SPF "v=spf1 +mx a:colo.example.com/28 -all"

    Example RRs in this document are shown with the TXT record type;
    however, they could be published with the SPF type or with both types.

            3.1.2. Multiple DNS Records

    A domain name MUST NOT have multiple records that would cause an
    authorization check to select more than one record. See Section 4.5
    <http://www.openspf.org/Test_Suite/Annotatable_Specification#version> for
    the selection rules.

Pelo que eu vi, você deve usar o mesmo registro no TXT, também no SPF, 
caso decida registrar nos dois ao mesmo tempo. Parece que existem 
programas de consulta SPF podem ter sido implementados com a busca nos 
registros TXT, SPF ou em ambos. Então vale a pena colocar você colocar o 
mesmo registro nos dois para ampliar a cobertura da sua política de envio.

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100

Em 04/04/2014 08:27, Leandro escreveu:
> Até onde sei, você deve colocar apenas um registro SPF em cada 
> domínio. Vou dar uma olhada na documentação SPF e tirar esta dúvida. 
> De qualquer forma, se você usar a segunda opção, você desautoriza 
> qualquer um a enviar e-mails em nome do domínio em questão, até mesmo 
> você próprio. Se esta for a intenção, então a segunda opção é mais 
> adequada. Senão, a primeira é que seria.
>
> Leandro Carlos Rodrigues
> TI All Chemistry do Brasil
> (11) 3014-7100
>
> Em 04/04/2014 08:22, Anisio J. Moreira Neto escreveu:
>> Registrei os dois.
>> Mas o segundo que é a questão que estou levantando.
>>
>> Anísio José Moreira Neto
>> www.ja.eti.br
>>
>>
>>> Date: Fri, 4 Apr 2014 08:13:49 -0300
>>> From: leandro at allchemistry.com.br
>>> To: masoch-l at eng.registro.br
>>> Subject: Re: [MASOCH-L] SPF Wildcard
>>>
>>> Qual deles você registrou?
>>>
>>> Leandro Carlos Rodrigues
>>> TI All Chemistry do Brasil
>>> (11) 3014-7100
>>>
>>> Em 04/04/2014 00:35, Anisio J. Moreira Neto escreveu:
>>>> Olá senhores.
>>>>    Hoje por algum motivo não explicado cheguei a decisão de criar 
>>>> um registro WidCard do tipo TXT em meu domínio, acreditando que 
>>>> assim irei proteger toda a minha estrutura de domínios subordinados 
>>>> ao meu.
>>>> Exemplo:
>>>>    @      dominio.com.br      v=spf1 mail.dominio.com.br -all
>>>> *        dominio.com.br     v=spf1 -all
>>>>       Gostaria de saber a opinião dos senhores se esta é uma boa 
>>>> prática.
>>>>    Obrigado.
>>>>
>>>> Anísio José Moreira Neto
>>>> www.ja.eti.br
>>>>
>>>>
>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l