উভয় libspf2(সি) এবং Mail::SPF::Query(পার্ল, সেন্ডমেল-এসপিএফ-মিলটারে ব্যবহৃত ) 10 ডিএনএস-সৃষ্টিকারী ব্যবস্থার সীমাবদ্ধতা প্রয়োগ করে , তবে পরবর্তীকালে (এএএএফসিটি) এমএক্স বা পিটিআর সীমা প্রয়োগ করে না। libspf2প্রতিটি এমএক্স এবং পিআরটি 10-এ সীমাবদ্ধ করে ।
Mail::SPF(পার্ল) এর 10 ডিএনএস সৃষ্টিকারী ব্যবস্থার সীমাবদ্ধতা এবং প্রতি এমএক্স এবং পিটিআর পিছু প্রতি মেকানিজমিতে 10 সন্ধানের সীমা রয়েছে। (দুটি পার্ল প্যাকেজ সাধারণত মিমিডেফ্যাং-এ ব্যবহৃত হয়, যদিও এটি ডিফল্টরূপে হয় না ))
pyspfসব মিলিয়ে 10 এর সীমা রয়েছে: "লুকআপস", এমএক্স, পিটিআর, সিএনএম; তবে এটি অপারেশন চলাকালীন MAX_LOOKUPS কে 4 দ্বারা স্পষ্টভাবে গুণায়। "কঠোর" মোড না থাকলে এটি MAX_MX এবং MAX_PTR কে 4 দ্বারাও গুণ করে।
আমি বাণিজ্যিক / মালিকানাধীন বাস্তবায়নের বিষয়ে মন্তব্য করতে পারি না, তবে উপরের (ব্যতীত pyspf) 10 ডিএনএস-ট্রিগার মেকানিজমের (উপরের অংশের আরও বেশি) উচ্চতর সীমাটি পরিষ্কারভাবে প্রয়োগ করা, দেওয়া বা নেওয়া, যদিও বেশিরভাগ ক্ষেত্রে এটি রান-এ ওভাররাইড করা যেতে পারে সময়।
আপনার নির্দিষ্ট ক্ষেত্রে আপনি সঠিক, এটি 12 টি অন্তর্ভুক্ত এবং এটি 10 এর সীমা অতিক্রম করেছে আমি বেশিরভাগ এসপিএফ সফ্টওয়্যারকে "পার্মিয়ারর" ফিরিয়ে দেওয়ার প্রত্যাশা করব, তবে ব্যর্থতা কেবল চূড়ান্ত "অন্তর্ভুক্ত" সরবরাহকারীকে প্রভাবিত করবে কারণ গণনা চলমান মোট হিসাবে গণনা করা হবে: এসপিএফ প্রক্রিয়াগুলি বাম থেকে ডানে মূল্যায়ন করা হয় এবং চেকগুলি একটি পাসে "প্রারম্ভিক আউট" হবে, সুতরাং প্রেরণকারী সার্ভারটি ক্রমটি কোথায় প্রদর্শিত হবে তা নির্ভর করে।
এর চারপাশের উপায়টি হ'ল এমন মেকানিজম ব্যবহার করা যা ডিএনএস লিকআপগুলিকে ট্রিগার করে না, উদাহরণস্বরূপ ip4এবং ip6এবং তারপরে mxসম্ভব হলে ব্যবহার করুন যাতে আপনাকে আরও 10 টি নাম দেওয়া যায়, যার প্রত্যেকটিতে একাধিক আইপি থাকতে পারে।
যেহেতু এসপিএফ সম্ভাব্য ক্ষতিকারক স্কেলিংয়ের মাধ্যমে স্বেচ্ছাসেবী ডিএনএস অনুরোধের ফলাফল দেয়, তাই এটি সহজেই ডস / প্রশস্তকরণের আক্রমণে ব্যবহার করা যেতে পারে। এটি প্রতিরোধের জন্য এটি ইচ্ছাকৃতভাবে কম সীমাবদ্ধতা রয়েছে: এটি আপনার পছন্দ মতো স্কেল করে না।
10 মেকানিজম (কঠোরভাবে প্রক্রিয়াগুলি + "পুনর্নির্দেশ" পরিবর্তনকারী) যার ফলে ডিএনএস চেহারা-আপগুলি হ'ল 10 ডিএনএস লুক-আপগুলির মতো ঠিক একই জিনিস নয়। এমনকি "ডিএনএস লুকআপস" ব্যাখ্যার জন্য উন্মুক্ত, আপনি কতগুলি পৃথক পৃথক লুকআপ প্রয়োজন তা আগেই জানতেন না এবং আপনার পুনরাবৃত্তাকারী সমাধানকারীকে কতগুলি ডিস্ক্রাল লুকআপের প্রয়োজন হতে পারে তা আপনি জানেন না (নীচে দেখুন)।
আরএফসি 4408 §10.1 :
এসপিএফ বাস্তবায়নগুলি "এসএনপি" মেকানিজম বা "রিডাইরেক্ট" সংশোধক ব্যবহারের ফলে সৃষ্ট কোনও লুক্কুল্য সহ প্রতি এসপিএফ চেক প্রতি ডিএনএস লুক্কুয়ালগুলি করে এমন মেকানিজম এবং সংশোধনকারীদের সংখ্যা সীমাবদ্ধ করতে হবে। যদি চেক চলাকালীন এই সংখ্যাটি অতিক্রম করা হয় তবে একটি পার্মেররার অবশ্যই ফিরে আসতে হবে। "অন্তর্ভুক্ত", "এ", "এমএক্স", "পিটিআর", এবং "বিদ্যমান" প্রক্রিয়া পাশাপাশি "রিডাইরেক্ট" সংশোধক এই সীমাটির বিপরীতে গণনা করে। "সমস্ত", "আইপি 4", এবং "আইপি 6" মেকানিজমগুলির জন্য ডিএনএস লুকআপের প্রয়োজন হয় না এবং তাই এই সীমাটির বিপরীতে গণনা করবেন না।
[...]
"এমএক্স" এবং "পিটিআর" প্রক্রিয়াগুলি বা% or পি {ম্যাক্রোর মূল্যায়ন করার সময়, 10 এমএক্স বা পিটিআর আরআরগুলির সন্ধান করা এবং চেক করা উচিত নয়।
সুতরাং আপনি 10 টি পর্যন্ত মেকানিজম / মডিফায়ার ব্যবহার করতে পারেন যা ডিএনএস লুকআপগুলিকে ট্রিগার করে। (এখানে শব্দবন্ধটি দুর্বল: এটি কেবলমাত্র সীমাটির উপরের সীমাটি বর্ণনা করে বলে মনে হচ্ছে, একটি নিশ্চিতকরণের বাস্তবায়নের ২ এর সীমা থাকতে পারে))
§5.4 জন্য MX প্রক্রিয়া, এবং §5.5 জন্য কাজ খুঁজছেন এরকম প্রক্রিয়া প্রতিটি নামের যে ধরনের 10 লুক-সীমা আছে, এবং যে শুধু তাই প্রক্রিয়া, যেমন প্রক্রিয়াকরণের জন্য প্রযোজ্য:
পরিষেবা (ডওস) অস্বীকারের আক্রমণ প্রতিরোধ করতে, "এমএক্স" পদ্ধতির মূল্যায়নের সময় 10 টি এমএক্সের বেশি নাম অবশ্যই নেওয়া উচিত নয় (বিভাগ 10 দেখুন)।
অর্থাত্ আপনার কাছে 10 এমএক্স প্রক্রিয়া থাকতে পারে, যার মধ্যে 10 ম্যাক্সের বেশি নাম রয়েছে, সুতরাং এগুলির প্রত্যেকের জন্য 200 টি মোট 20 টি ডিএনএস অপারেশন (10 এমএক্স + 10 একটি ডিএনএস লিকআপস) হতে পারে It's এটি পিটিআর বা % {পি} এর মতো , আপনি 10 আপ করতে পারেন খুঁজছেন এরকম পদ্ধতি, অত: পর 10x10 PTRs, প্রতিটি pTR এছাড়াও একটি একটি লুকআপ আবার 200 মোট প্রয়োজন।
২০০৯.১০ টেস্ট স্যুটটি ঠিক এটি যাচাই করে, " প্রসেসিং সীমা " পরীক্ষা দেখুন।
প্রতি-এসপিএফ-চেক প্রতি ক্লায়েন্ট ডিএনএস দেখার জন্য মোট ক্রিয়াকলাপের কোনও স্পষ্টভাবে বর্ণিত উপরের সীমা নেই , আমি এটিকে স্পষ্টত 210 গণনা করি, দেই বা নেব হিসাবে গণনা করি। প্রতি-এসপিএফ-চেক অনুযায়ী ডিএনএস ডেটার ভলিউম সীমাবদ্ধ করার জন্যও একটি পরামর্শ রয়েছে, যদিও কোনও আসল সীমা প্রস্তাব করা হয় না। আপনি মোটামুটি অনুমান পেতে পারেন যেহেতু এসপিএফ রেকর্ডগুলি 450 বাইটের মধ্যে সীমাবদ্ধ (যা দুঃখের সাথে অন্য সমস্ত টিএক্সটি রেকর্ডের সাথে ভাগ করা হয়) তবে আপনি উদার হলে মোট 100kiB ছাড়িয়ে যেতে পারে। এই উভয় মানগুলি প্রশস্তকরণ আক্রমণ হিসাবে সম্ভাব্য আপত্তিজনকভাবে স্পষ্টভাবে উন্মুক্ত, যা 10-10.1 বলে ঠিক আপনার এড়ানো উচিত।
গবেষণামূলক প্রমাণগুলি প্রমাণ করে যে মোট 10 টি অনুসন্ধান পদ্ধতি সাধারণত রেকর্ডে প্রয়োগ করা হয় (মাইক্রোসফট.কম এর জন্য এসপিএফ দেখুন যাঁরা মনে হয় এটি ঠিক 10 এ রেখে কিছু দৈর্ঘ্যে চলে গেছে)। খুব বেশি-দেখার ব্যর্থতার প্রমাণ সংগ্রহ করা শক্ত কারণ ম্যান্ডেটেড ত্রুটি কোডটি কেবল "পার্মিয়ারার", যা সমস্ত ধরণের সমস্যার coversাকা দেয় ( ডিএমএআরসি রিপোর্টিং যদিও তাতে সহায়তা করতে পারে)।
ওপেনএসপিএফ FAQ আরও সুনির্দিষ্ট "10 ডিএনএস সৃষ্টিকারী প্রক্রিয়া বা পুনঃনির্দেশ" এর চেয়ে মোট "10 ডিএনএস লুকআপস " এর সীমা স্থায়ী করে । এই প্রায়শই জিজ্ঞাসিত প্রশ্নটি তাত্ক্ষণিকভাবে ভুল কারণ এটি আসলে বলে:
যেহেতু এসপিএফ রেকর্ডে প্রতি 10 ডিএনএস লক্কুলের সীমাবদ্ধতা রয়েছে, একটি আইপি ঠিকানা উল্লেখ করে [...]
যা আরএফসির সাথে দ্বিমত পোষণ করে যা "এসপিএফ চেক" অপারেশনের সীমাবদ্ধতা আরোপ করে, এইভাবে ডিএনএস লুচিং অপারেশনকে সীমাবদ্ধ করে না এবং স্পষ্টতই বলেছে যে এসপিএফ রেকর্ডটি একক ডিএনএস পাঠ্য আরআর। এফএকিউ বলতে বোঝায় যে আপনি একটি নতুন এসপিএফ রেকর্ড হিসাবে "অন্তর্ভুক্ত" প্রক্রিয়া করার সময় আপনি গণনা পুনরায় চালু করবেন। কী এলোমেলো.
ডিএনএস চেহারা
যাইহোক একটি "ডিএনএস লুক্কুল" কি? ব্যবহারকারী হিসাবে । আমি " ping www.microsoft.com" একক ডিএনএস "লুকোচুরি" জড়িত থাকতে বিবেচনা করব : এর একটি নাম আছে যা আমি আশা করি যে একটি আইপিতে রূপান্তরিত হতে পারি। সরল? দুঃখজনকভাবে না।
অ্যাডমিনিস্ট্রেটর হিসাবে আমি জানি যে www.microsoft.com একটি একক আইপি সহ সাধারণ একটি রেকর্ড নাও হতে পারে, এটি সিআইএম হতে পারে যে একটি রেকর্ড অর্জনের জন্য অন্য একটি ভিন্ন অনুসন্ধানের প্রয়োজন, যদিও আমার আপস্ট্রিম রেজোলভারটি সম্ভবত সম্পাদন করবে আমার ডেস্কটপে সমাধানের চেয়ে বরং। আজ, আমার জন্য, www.microsoft.com হল 3 সিএনএম-এর একটি চেইন যা অবশেষে akamaiedge.net এ একটি রেকর্ড হিসাবে শেষ হয়, এটি (কমপক্ষে) 4 ডিএনএস ক্যোয়ারী অপারেশন কারওর জন্য রয়েছে। এসপিএফ সিটিএনগুলি "পিটিআর" প্রক্রিয়া সহ দেখতে পারে, একটি এমএক্স রেকর্ড যদিও সিএমএল হওয়া উচিত নয়।
অবশেষে, একজন ডিএনএস প্রশাসক হিসাবে আমি জানি যে কোনও প্রশ্নের উত্তর দেওয়ার ক্ষেত্রে (প্রায়) অনেকগুলি বিচ্ছিন্ন ডিএনএস অপারেশন, স্বতন্ত্র প্রশ্ন ও উত্তর লেনদেন (ইউডিপি ডেটাগ্রাম) জড়িত - একটি খালি ক্যাশে ধরে নেওয়া, একটি পুনরাবৃত্তাকারী সমাধানকারীকে ডিএনএসের মূল থেকে শুরু করা এবং তার কাজ করা দরকার নিচে: . → com→ microsoft.com→ www.microsoft.comরেকর্ডের নির্দিষ্ট ধরনের (এন, একটি ইত্যাদি) প্রয়োজনীয় চাওয়ার এবং CNAMEs সঙ্গে তার আচরণ। আপনি এর সাথে ক্রিয়াতে এটি দেখতে পাবেন dig +trace www.microsoft.com, যদিও আপনি সম্ভবত ভূ-অবস্থান কৌশলগুলির কারণে সঠিক একই উত্তর পাবেন না (উদাহরণস্বরূপ এখানে )। (TXT রেকর্ডগুলিতে এসপিএফ পিগিব্যাকস এবং ডিএনএসের উত্তরগুলিতে 512 বাইটের অপ্রচলিত সীমাবদ্ধতার অর্থ টিসিপির উপর কোয়েরি পুনরায় চেষ্টা করার অর্থ এই জটিলতার আরও কিছুটা বেশি আছে))
সুতরাং এসপিএফ একটি চেহারা হিসাবে বিবেচনা করে? এটি প্রশাসকের দৃষ্টিকোণের নিকটতম , এটি প্রতিটি ধরণের ডিএনএস ক্যোয়ারির সুনির্দিষ্ট সম্পর্কে সচেতন হওয়া প্রয়োজন (তবে এটির জন্য যেখানে ব্যক্তিগত ডিএনএস ডেটাগ্রাম বা সংযোগগুলি গণনা করার প্রয়োজন তা নয়)।