Salü,
On 10.06.2016 13:58, Jörn Bredereck wrote:
Bleibt allerdings die Frage was mit A-Records ist, die auf mehrere IPs auflösen. Matchen dann ALLE IPs für den SPF-Lookup?
sofern sich die entsprechende Implementation RFC-konform verhält, ja.
This mechanism matches if <ip> is one of the <target-name>'s IP addresses. For clarity, this means the "a" mechanism also matches AAAA records.
a = "a" [ ":" domain-spec ] [ dual-cidr-length ]
An address lookup is done on the <target-name> using the type of lookup (A or AAAA) appropriate for the connection type (IPv4 or IPv6). The <ip> is compared to the returned address(es). If any address matches, the mechanism matches.
Das sagt es eigentlich ziemlich genau. Wenn die eingehende Verbindung via IPv6 kommt macht er ein AAAA-Lookup und falls die Verbindungs-IP auf mindestens eine Adresse welcher der AAAA-Lookup zurückgibt, match die Regel. Analog zu IPv4, da macht er dann halt ein A-Lookup.
Gruss André