ระเบียน SPF สำหรับโดเมนหลักมีผลกับโดเมนย่อยหรือไม่


52

ฉันมีคำถามสั้น ๆ เกี่ยวกับระเบียน SPF: พวกเขาจำเป็นต้องมีอยู่สำหรับโดเมนย่อยทั้งหมดหรือไม่

ให้บอกว่าฉันมีระเบียน TXT พร้อมข้อมูล SPF สำหรับ domain.com

สมมติว่าฉันมีโดเมนอีเมลแยกต่างหากสำหรับ subdomain.domain.com

นโยบาย / ข้อมูล SPF สำหรับ domain.com จะใช้กับโดเมนย่อยด้วยหรือไม่ หรือฉันต้องเพิ่มระเบียน TXT แยกต่างหากสำหรับสิ่งนั้นด้วยหรือไม่


2
โปรดทราบว่าคุณสามารถใช้ wildcard SPFs สำหรับโดเมนย่อยได้: ค้นหาไวด์การ์ดด้านล่าง
EML

คำตอบ:


59

คุณต้องมีระเบียน SPF แยกต่างหากสำหรับแต่ละโดเมนย่อยที่คุณต้องการส่งจดหมาย http://www.openspf.org/FAQ/The_demon_question

คำถามอสูร: แล้วโดเมนย่อยล่ะ?

ถ้าฉันได้รับเมลจาก pielovers.demon.co.uk และไม่มีข้อมูล SPF สำหรับ pielovers ฉันควรกลับไปอีกระดับหนึ่งแล้วทดสอบ SPF สำหรับ demon.co.uk หรือไม่ ไม่แต่ละโดเมนย่อยที่ Demon เป็นลูกค้าที่แตกต่างกันและลูกค้าแต่ละรายอาจมีนโยบายของตนเอง มันจะไม่สมเหตุสมผลสำหรับนโยบายของ Demon ที่จะใช้กับลูกค้าทั้งหมดโดยค่าเริ่มต้น หากอสูรต้องการทำเช่นนั้นสามารถตั้งค่าระเบียน SPF สำหรับแต่ละโดเมนย่อยได้

ดังนั้นคำแนะนำสำหรับผู้เผยแพร่ SPF คือสิ่งนี้: คุณควรเพิ่มระเบียน SPF สำหรับแต่ละโดเมนย่อยหรือชื่อโฮสต์ที่มีระเบียน A หรือ MX

เว็บไซต์ที่มีสัญลักษณ์ไวด์การ์ด A หรือ MX ควรมีเร็กคอร์ด wildcard SPF ของแบบฟอร์ม: * IN TXT "v = spf1 -all"

สิ่งนี้สมเหตุสมผล - โดเมนย่อยอาจอยู่ในตำแหน่งทางภูมิศาสตร์ที่แตกต่างกันซึ่งจะมีคำจำกัดความ SPF ที่แตกต่างกันมาก

คำสั่ง 'รวมถึง:' สำหรับ SPF นั้นอาจถูกใช้เพื่อมอบโดเมนย่อยทั้งหมดที่มีรายการเดียวกัน ตัวอย่างเช่นในระเบียน SPF สำหรับโดเมนย่อย mailfrom.example.com ให้ป้อน 'include: example.com' ในกรณีนี้เมื่อใดก็ตามที่คุณอัปเดตข้อกำหนดสำหรับ example.com โดเมนย่อยของคุณจะรับค่าที่อัปเดตโดยอัตโนมัติ


ลิงก์ไปยัง openspf ไม่ทำงานสำหรับฉัน atm แต่โชคดีที่เอกสารทางอินเทอร์เน็ตได้ครอบคลุม: web.archive.org/web/20190129091342/http://www.openspf.org/FAQ/…
Legolas

18

นอกเหนือจากคำตอบอื่น ๆหากมีการสร้างโดเมนย่อยเป็นระเบียน CNAME ระเบียน SPF จะเป็นโดเมนหนึ่งสำหรับโดเมนที่ชี้ไปเช่นsub.domain.comเป็น CNAME ของotherdomain.com, SPF ที่เมลเซิร์ฟเวอร์จะได้รับเมื่อค้นหาmail@sub.domain.comใน DNS otherdomain.comบันทึก

นี่เป็นวิธีปฏิบัติเดียวกันหากระเบียน CNAME ระบุว่า sub.domain.com => othersub.domain.com ดังนั้นระเบียน TXT ของคุณจะต้องเป็นรายการอื่นไม่ใช่ชื่อย่อย สิ่งนี้ตรงกันข้ามกับ DKIM ซึ่งต้องการระเบียน TXT แยกต่างหากสำหรับรหัสสาธารณะแม้ว่าโดเมนย่อยของคุณจะเป็น CNAME


4

แต่โปรดทราบตามที่ระบุไว้ในคำถามที่พบบ่อยซึ่งอ้างอิงในคำตอบที่ยอมรับได้ว่าคุณสามารถใช้สัญลักษณ์ตัวแทน SPF สำหรับโดเมนสำหรับสัญลักษณ์ตัวแทน A หรือ MX ฉันมีโดเมน wildcard MX และทำงานได้สำหรับฉัน:

*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all"

ด้วย IPADDR แทนที่ด้วยที่อยู่ IP / ช่วงของคุณ


3

ไม่ แต่คุณสามารถลัดวงจรพวกเขาด้วยinclude:maindomain.invalidคำสั่ง


คุณอธิบายรายละเอียดเกี่ยวกับเรื่องนั้นได้ไหม? ฉันอยากรู้ว่า ... คำสั่งนั้นจะทำงานอย่างไร
Mike B

2
*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all" 

ตามที่เขียนไว้ข้างต้นไม่สามารถใช้งานได้หากผู้ส่งสแปมใช้โดเมนย่อยที่อยู่ใน dDNS แล้ว ตัวอย่างเช่น www.domain.com AA บันทึกจะระบุไวด์การ์ดในกรณีนั้น


0

โปรดทราบว่าคำสั่ง include รวมเฉพาะระเบียน A จากโดเมนที่ระบุเท่านั้นและไม่ใช่โดเมนย่อยเช่นกัน ดังนั้นจึงไม่รับระเบียน A จากโดเมนย่อยดังนั้นจึงใช้งานได้เฉพาะเมื่อโดเมนย่อยทั้งหมดอยู่บนเซิร์ฟเวอร์เดียวกันหรือส่งจากเซิร์ฟเวอร์เดียวกัน


ฉันไม่คิดว่าคำตอบนี้เกี่ยวข้องกับคำถาม (ซึ่งเกี่ยวข้องกับบันทึกค่า SPF เป็นต้นTXT) หรือไม่?
เฟลิกซ์แฟรงก์

ฉันคิดว่าคำเตือนในคำตอบนี้เกี่ยวกับกรณีที่ 1) โดเมนระดับบนสุดระบุระเบียน SPF รวมถึง 'a' 2) โดเมนย่อยรวมโดเมนระดับบนสุด SPF ไว้โดยคาดว่าจะรับชุดเดียวกันแน่นอน ที่อยู่ IP แต่จริง ๆ แล้วหยิบระเบียน A โดเมนย่อย
AdamS
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.