1. дома
  2. Вопрос и ответ
  3. разделение DNS IN TXT записывает несколько строк для DMARC и соавторов

разделение DNS IN TXT записывает несколько строк для DMARC и соавторов

2015-03-27 3 views
1

. В dmarc.org предполагается, что записи IN TXT DNS могут быть записаны в специальной форме в файле зоны, чтобы они не переполняли строки в текстовом редакторе.разделение DNS IN TXT записывает несколько строк для DMARC и соавторов

Пластинка политики DMARC может выглядеть следующим образом, извлекаемые с помощью инструмента общих командной строки:

% dig +short TXT _dmarc.example.com. 
"v=DMARC1\; p=none\; rua=mailto:[email protected]"

опубликовать такую ​​запись, администратор DNS для домена Владельца создает запись, как следующее в соответствующем файле зоны (с помощью обычного формата файла зоны):

; DMARC record for the domain example.com 

_dmarc IN TXT ("v=DMARC1; p=none; " 
       "rua=mailto:[email protected]")

Я пробовал следовать примеру моего файла зоны с NSD; однако, когда я затем запрашиваю домен, я действительно получаю результаты, завернутые на несколько строк.

% dig +short TXT _dmarc.example.su 
"v=DMARC1\; " "p=reject\; " "rua=mailto:[email protected]"

Ожидается ли это? Возможно, это сломает некоторое программное обеспечение, которое должно анализировать эти записи TXT, чтобы получить DMARC/SPF/DKIM/etc?

источник

2015-03-27 cnst

+0

Возможно, ссылка на то, как многострочные TXT-записи являются внутренними дескрипторами, может быть интересно понять, может ли быть проблема здесь – cnst

ответ

0

Трудно сказать, поскольку это будет зависеть от окончательной реализации DMARC-проверки. Однако, даже подробно описанный в документе DMARC, запись DMARC не такая большая, что вы можете переполнить свой редактор.

В моем случае, используя последний opendmarc пакет на Ubuntu испытанного (14.04) вместе с Postfix сделал сбой демона при обработке некоторой странной/деформированных DMARC DNS записи (но не совсем так вы упоминаете).

Я просто добавлю однострочный подход и играю его безопасно, а не только из-за возможного разрыва программного обеспечения для проверки, но еще хуже будет отклонять вашу почту, потому что политика, похоже, не выровнена, когда она на самом деле есть!

Так что я бы просто добавить что-то вроде этого:

_dmarc.example.su IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]"

источник

2015-03-27 22:29:21 nKn

+0

ну, я также хочу указать 'ruf', а затем линия становится слишком большой – cnst

+0

В моей мнение все еще недостаточно длинное, чтобы разделить его на несколько строк. Имейте в виду, что записи DKIM включают в себя весь открытый сертификат внутри них, и они обычно создаются в одной строке, нет причин беспокоиться о том, чтобы поместить все это в одну строку. – nKn

2

Отдельные компоненты TXT записи могут содержать только до 255 символов, так как они передаются по проводам в формате <length><data ...>.

Любой код, который потенциально может принимать более 255 символов, ДОЛЖЕН быть в состоянии объединить несколько компонентов в один массив символов.

В формате основного файла фигурные скобки, окружающие строки, указывают на то, что в одну запись TXT должны быть включены несколько компонентов - без них это создало бы две отдельные записи TXT, а относительный порядок этих двух записей был бы неопределен и могут быть изменены.

источник

2015-03-27 22:43:24 Alnitak

Смежные вопросы

 Смежные вопросы