Mam szybkie pytanie dotyczące rekordów SPF: czy muszą być obecne we wszystkich poddomenach?
Powiedzmy, że mam rekord TXT z informacjami SPF dla domeny.com
Powiedzmy też, że mam oddzielną domenę e-mail dla subdomain.domain.com
Czy zasady / informacje SPF dla domain.com będą miały zastosowanie również do subdomeny? Czy też muszę do tego dodać osobny rekord TXT?
domain-name-system
email
smtp
email-server
spf
Mike B.
źródło
źródło
Odpowiedzi:
Musisz mieć osobne rekordy SPF dla każdej subdomeny, z której chcesz wysłać pocztę. http://www.openspf.org/FAQ/The_demon_question
Ma to sens - subdomena może znajdować się w innym miejscu geograficznym, które będzie miało zupełnie inną definicję SPF.
Dyrektywę „include:” dla SPF można zastosować, aby zapewnić wszystkim subdomenom te same wpisy. Na przykład w rekordzie SPF dla subdomeny mailfr.example.com wpisz „include: example.com”. W ten sposób za każdym razem, gdy aktualizujesz definicję na przykład example.com, subdomeny automatycznie będą pobierać zaktualizowane wartości.
źródło
Oprócz innych odpowiedzi, jeśli subdomena jest tworzona jako rekord CNAME, rekord SPF jest tym dla domeny, na którą wskazuje , np.
sub.domain.com
Jest CNAMEotherdomain.com
, SPF, który otrzyma serwer poczty, gdy wyszukuje,[email protected]
znajduje się w DNS rekord dlaotherdomain.com
.Tak samo jest w praktyce, jeśli rekord CNAME mówi sub.domain.com => othersub.domain.com, więc twój rekord TXT musiałby być inny sub, a nie sub. Jest to w przeciwieństwie do DKIM, który potrzebuje osobnego rekordu TXT dla klucza publicznego, nawet jeśli twoja subdomena to CNAME.
źródło
Należy jednak pamiętać, jak napisano w często zadawanych pytaniach, do których odnosi się zaakceptowana odpowiedź, że można mieć SPF z symbolami wieloznacznymi dla domeny dla rekordów A lub MX z symbolami wieloznacznymi. Mam wieloznaczne domeny MX i to działa dla mnie:
z IPADDR zastąpiony twoim adresem / zakresem IP.
źródło
Nie, ale można je zwierać za pomocą
include:maindomain.invalid
dyrektywy.źródło
jak napisano powyżej, nie działa, jeśli spamer używa subdomeny, która jest już w dDNS. Na przykład www.domain.com rekordy AA poprzedzają znak wieloznaczny w tym przypadku.
źródło
Należy pamiętać, że instrukcja include zawiera tylko rekordy A z określonej domeny, a nie subdomeny. Nie pobiera więc rekordów A z poddomen i dlatego działa tylko wtedy, gdy wszystkie poddomeny znajdują się na tym samym serwerze lub wysyłają z tego samego serwera.
źródło
TXT
).