Plusieurs enregistrements SPF pour plusieurs domaines

24

Nous avons récemment commencé à utiliser Office 365 pour notre courrier électronique, ce qui nous oblige à ajouter un enregistrement DNS TXT avec la valeur v=spf1 include:spf.protection.outlook.com -all. Nous avons déjà un SPFenregistrement avec la valeur v=spf1 include:spf.mandrillapp.com ?allde Mandrill, un expéditeur SMTP que nous utilisons également.

entrez la description de l'image ici

Ma préoccupation est que cela pourrait provoquer des conflits. Ma préoccupation est-elle valide ou ira-t-elle bien avec ces deux enregistrements SPF?

domain-name-system spf microsoft-office-365 Swisher Sweet
la source

Réponses:

36

Vous ne pouvez avoir qu'un seul enregistrement SPF ( https://tools.ietf.org/html/rfc4408#section-3.1.2 ).
Vous devez les combiner comme suit: 

v=spf1 include:spf.mandrillapp.com include:spf.protection.outlook.com -all

ou 

v=spf1 include:spf.mandrillapp.com include:spf.protection.outlook.com ?all
truqueur
la source
Je suis exactement dans la même position ici ... d'implémenter la ligne 1 ou la ligne 2 ... quelle est la différence entre -all et? All
Adrian Salazar
4
@AdrianSalazar -all: les e-mails envoyés par des hôtes non spécifiquement autorisés ne sont pas autorisés à envoyer des e-mails. ?all: signifie que tout hôte non spécifié est neutre et rien ne peut être dit sur sa validité. En pratique, il n'est pas envoyé au spam. ?allrend l'enregistrement SPF presque inutile. Cependant, certains fournisseurs tiers souhaitent que vous l'utilisiez car ils changent souvent d'adresse IP et ne veulent pas que cela cause des problèmes.
faker
"Vous ne pouvez avoir qu'un seul enregistrement SPF." C'est plus clair que le message que j'ai reçu: "Office 365 ondersteunt slechts één SPF-record" (Office365 ne prend en charge que 1 SPF-record ". Il a suggéré (comme je l'ai lu) que d'autres parties prennent en charge plusieurs enregistrements SPF, mais Office365 Mais en lisant votre article, il est normal de ne prendre en charge qu'un enregistrement SPF
Michel
En effet, chaque service destinataire a un peu de place dans la spécification SPF dans la façon dont il souhaite gérer les défaillances matérielles, logicielles, etc. Si Office 365 reçoit un message, il n'exécutera qu'une seule recherche SPF. Il a également une option configurable sur la façon de gérer le hardfail SPF.
blaughw