فهم سجل CES SPF

المقدمة

يوضح هذا المستند كيفية عمل سجل SPF الموصى به من Cisco لوظائف العملاء المستضافين CES.

المتطلبات

1. الفهم الأساسي لكيفية عمل نظام أسماء المجالات (DNS).

أهمية وحدات ماكرو SPF

يستخدم السجل الذي توصي به Cisco ماكرو SPF المحدد في القسم 7208 RFC. يتم إستخدام الماكرو في هذه الحالة لتقليل مقدار عمليات بحث DNS التي قد تكون مطلوبة للسماح لأجهزة CES بتمرير التحقق من SPF. وهذا مهم لأن SPF يحد من مقدار عمليات البحث عن DNS لكل التحقق من SPF إلى 10 وفقا للقسم 4.6.4 ل RFC7208. إذا كان هناك أكثر من 10 عمليات بحث DNS مطلوبة، فستكون نتيجة التحقق من SPF خاطئة. قد لا تكون هذه مشكلة ولكن إذا تم توفير المزيد من عمليات بحث DNS المستضافة ل ESA، فسيلزم إجراء المزيد من عمليات البحث عن DNS.

يمكنك إضافة عنوان IP لكل ESA مستضاف إلى سجل SPF. لن يتطلب ذلك أي عمليات بحث DNS إضافية أثناء التحقق من SPF. ومع ذلك، فإن الجانب السلبي لهذا هو أنه يتعين عليك تغيير سجل SPF كلما تم توفير أي بيانات ESA جديدة أو عند تغيير عنوان IP الخاص بالإيسا الموجودة. لا يتطلب سجل SPF الذي توصي به Cisco أي إدارة منك بعد إضافة السجل.

تم شرح سجل SPF

فيما يلي مثال على سجل SPF:

$ dig acme.com txt +short
"v=spf1 exists:%{i}.spf.acme.iphmx.com ~all"

ملاحظة: يعتبر جزء "acme" من سجل SPF هذا اسم التوزيع. يحتوي نظام المجموعة المستضاف ل CES لديك على اسم تخصيص فريد ويجب إستخدامه بدلا من "acme" إذا قمت بإضافة سجل SPF هذا إلى DNS.

في سجل SPF هذا، يتم إستخدام الماكرو "٪{i}". يتم إستخدام هذا الماكرو كمتغير يتم إستبداله بعنوان IP الخاص بالمضيف المتصل عند إجراء التحقق من SPF. على سبيل المثال، إذا كان 192.168.0.1 هو المضيف المرسل، فإن اسم المضيف "٪{i}.spf.acme.iphmx.com" سيتوسع إلى "192.168.0.1.spf.acme.iphmx.com".

يتم تحديد الآلية "الموجودة" في RFC7208 Section-5.7 وستتطابق إذا كان اسم المضيف "٪{i}.spf.acme.iphmx.com" لديه سجل في DNS. على سبيل المثال، لنقل 192.168.0.1 هو المضيف المرسل مرة أخرى. سيتم توسيع اسم المضيف "٪{i}.spf.acme.iphmx.com" إلى "192.168.0.1.spf.acme.iphmx.com" وسيقوم المضيف الذي قام بالتحقق من الصحة بالبحث عن DNS:

$ dig 192.168.0.1.spf.acme.iphmx.com a +short
127.0.0.2

ملاحظة: تتم إدارة المجال iphmx.com من قبل Cisco. ولهذا السبب، يمكن ل Cisco فقط إضافة/إزالة/تعديل سجلات DNS لذلك المجال مثل السجل أعلاه. ما يعنيه هذا بالنسبة لك هو أنك لا تحتاج إلى إضافة هذه السجلات في أي وقت يتم فيه توفير وحدات ESA الجديدة إلى مجموعة CES لديك. تتحمل Cisco مسؤولية ضمان إضافة هذه السجلات وصحتها.

نظرا لإرجاع عنوان IP 127.0.0.2، ستتم مطابقة آلية التواجد وستتم تمرير نتيجة التحقق من SPF.

دعنا نقول المضيف المرسل هو 10.0.0.1. سيتم توسيع اسم المضيف "٪{i}.spf.acme.iphmx.com" إلى "10.0.0.1.spf.acme.iphmx.com" وسيقوم المضيف الذي يقوم بالتحقق بالبحث عن DNS:

$ dig 10.0.0.1.spf.acme.iphmx.com a +short
$

نظرا لعدم إرجاع أية نتيجة، لن تتطابق آلية "موجود" مع نتيجة التحقق من SPF، وستكون نتيجة التحقق من SPF ثانوية.

معلومات إضافية

يمكن أن تكون تقنية SPF معقدة وفقا لكمية البيئات المضيفة التي ترغب في تخويلها لترحيل البريد لمجالك. إذا كانت أجهزة CES المستضافة هي الأجهزة المضيفة الوحيدة المخولة لترحيل البريد لمجالك، فعندئذ يعمل السجل أعلاه بشكل رائع لك. وإلا، سيتعين عليك تعديل سجل SPF الذي نوفره حتى يخول كافة الأجهزة المضيفة التي تحتاج إليها.

إذا كان لديك سجل SPF موجود، فيمكن إضافة "موجود:٪{i}.spf.acme.iphmx.com" إلى سجل SPF هذا.