Załóżmy, że mam domenę (company.com) z SPF, która wygląda następująco:
v=spf1 ip4:70.70.70.70 include:host.marketing.com -all
i „host.marketing.com” wygląda następująco
v=spf1 ip4:8.8.8.8 ~all
Co ma pierwszeństwo w przypadku company.com, „~” lub „-”? Czy tylda w SPF firmy marketingowej neguje wszystkie korzyści SPF dla company.com?
Czy to zachowanie jest spójne we wszystkich parserach SPF?
Zakładając, że wszystkie parsery są zgodne ze specyfikacją RFC4408 , -allobowiązuje rekord z witryny company.com. Dołączenie nie modyfikuje procesu weryfikacji, jedynie rozszerza go o mechanizmy zawarte w dołączonym rekordzie.
Jeśli miałbyś użyć redirectzamiast include, tak jak dla company.com:
v=spf1 ip4:70.70.70.70 redirect:host.marketing.com -all
~allmiałby zastosowanie, a -allbyłyby odrzucane w kolejności weryfikacji. To znowu zakładając, że wszystkie parsery są zgodne ze specyfikacją