SPF: A-Record mit mehreren IPs?
André Keller
ak at list.ak.cx
Fr Jun 10 14:24:49 CEST 2016
Salü,
On 10.06.2016 13:58, Jörn Bredereck wrote:
> Bleibt allerdings die Frage was mit A-Records ist, die auf mehrere IPs
> auflösen. Matchen dann ALLE IPs für den SPF-Lookup?
sofern sich die entsprechende Implementation RFC-konform verhält, ja.
> This mechanism matches if <ip> is one of the <target-name>'s IP
> addresses. For clarity, this means the "a" mechanism also matches
> AAAA records.
>
> a = "a" [ ":" domain-spec ] [ dual-cidr-length ]
>
> An address lookup is done on the <target-name> using the type of
> lookup (A or AAAA) appropriate for the connection type (IPv4 or
> IPv6). The <ip> is compared to the returned address(es). If any
> address matches, the mechanism matches.
Das sagt es eigentlich ziemlich genau. Wenn die eingehende Verbindung
via IPv6 kommt macht er ein AAAA-Lookup und falls die Verbindungs-IP auf
mindestens eine Adresse welcher der AAAA-Lookup zurückgibt, match die
Regel. Analog zu IPv4, da macht er dann halt ein A-Lookup.
Gruss
André
Mehr Informationen über die Mailingliste postfix-users