ระเบียน SPF สำหรับโดเมนหลักมีผลกับโดเมนย่อยหรือไม่

ฉันมีคำถามสั้น ๆ เกี่ยวกับระเบียน SPF: พวกเขาจำเป็นต้องมีอยู่สำหรับโดเมนย่อยทั้งหมดหรือไม่

ให้บอกว่าฉันมีระเบียน TXT พร้อมข้อมูล SPF สำหรับ domain.com

สมมติว่าฉันมีโดเมนอีเมลแยกต่างหากสำหรับ subdomain.domain.com

นโยบาย / ข้อมูล SPF สำหรับ domain.com จะใช้กับโดเมนย่อยด้วยหรือไม่ หรือฉันต้องเพิ่มระเบียน TXT แยกต่างหากสำหรับสิ่งนั้นด้วยหรือไม่

คุณต้องมีระเบียน SPF แยกต่างหากสำหรับแต่ละโดเมนย่อยที่คุณต้องการส่งจดหมาย http://www.openspf.org/FAQ/The_demon_question

คำถามอสูร: แล้วโดเมนย่อยล่ะ?

ถ้าฉันได้รับเมลจาก pielovers.demon.co.uk และไม่มีข้อมูล SPF สำหรับ pielovers ฉันควรกลับไปอีกระดับหนึ่งแล้วทดสอบ SPF สำหรับ demon.co.uk หรือไม่ ไม่แต่ละโดเมนย่อยที่ Demon เป็นลูกค้าที่แตกต่างกันและลูกค้าแต่ละรายอาจมีนโยบายของตนเอง มันจะไม่สมเหตุสมผลสำหรับนโยบายของ Demon ที่จะใช้กับลูกค้าทั้งหมดโดยค่าเริ่มต้น หากอสูรต้องการทำเช่นนั้นสามารถตั้งค่าระเบียน SPF สำหรับแต่ละโดเมนย่อยได้

ดังนั้นคำแนะนำสำหรับผู้เผยแพร่ SPF คือสิ่งนี้: คุณควรเพิ่มระเบียน SPF สำหรับแต่ละโดเมนย่อยหรือชื่อโฮสต์ที่มีระเบียน A หรือ MX

เว็บไซต์ที่มีสัญลักษณ์ไวด์การ์ด A หรือ MX ควรมีเร็กคอร์ด wildcard SPF ของแบบฟอร์ม: * IN TXT "v = spf1 -all"

สิ่งนี้สมเหตุสมผล - โดเมนย่อยอาจอยู่ในตำแหน่งทางภูมิศาสตร์ที่แตกต่างกันซึ่งจะมีคำจำกัดความ SPF ที่แตกต่างกันมาก

คำสั่ง 'รวมถึง:' สำหรับ SPF นั้นอาจถูกใช้เพื่อมอบโดเมนย่อยทั้งหมดที่มีรายการเดียวกัน ตัวอย่างเช่นในระเบียน SPF สำหรับโดเมนย่อย mailfrom.example.com ให้ป้อน 'include: example.com' ในกรณีนี้เมื่อใดก็ตามที่คุณอัปเดตข้อกำหนดสำหรับ example.com โดเมนย่อยของคุณจะรับค่าที่อัปเดตโดยอัตโนมัติ

นอกเหนือจากคำตอบอื่น ๆหากมีการสร้างโดเมนย่อยเป็นระเบียน CNAME ระเบียน SPF จะเป็นโดเมนหนึ่งสำหรับโดเมนที่ชี้ไปเช่นsub.domain.comเป็น CNAME ของotherdomain.com, SPF ที่เมลเซิร์ฟเวอร์จะได้รับเมื่อค้นหาmail@sub.domain.comใน DNS otherdomain.comบันทึก

นี่เป็นวิธีปฏิบัติเดียวกันหากระเบียน CNAME ระบุว่า sub.domain.com => othersub.domain.com ดังนั้นระเบียน TXT ของคุณจะต้องเป็นรายการอื่นไม่ใช่ชื่อย่อย สิ่งนี้ตรงกันข้ามกับ DKIM ซึ่งต้องการระเบียน TXT แยกต่างหากสำหรับรหัสสาธารณะแม้ว่าโดเมนย่อยของคุณจะเป็น CNAME

แต่โปรดทราบตามที่ระบุไว้ในคำถามที่พบบ่อยซึ่งอ้างอิงในคำตอบที่ยอมรับได้ว่าคุณสามารถใช้สัญลักษณ์ตัวแทน SPF สำหรับโดเมนสำหรับสัญลักษณ์ตัวแทน A หรือ MX ฉันมีโดเมน wildcard MX และทำงานได้สำหรับฉัน:

*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all"

ด้วย IPADDR แทนที่ด้วยที่อยู่ IP / ช่วงของคุณ

ไม่ แต่คุณสามารถลัดวงจรพวกเขาด้วยinclude:maindomain.invalidคำสั่ง

*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all" 

ตามที่เขียนไว้ข้างต้นไม่สามารถใช้งานได้หากผู้ส่งสแปมใช้โดเมนย่อยที่อยู่ใน dDNS แล้ว ตัวอย่างเช่น www.domain.com AA บันทึกจะระบุไวด์การ์ดในกรณีนั้น

โปรดทราบว่าคำสั่ง include รวมเฉพาะระเบียน A จากโดเมนที่ระบุเท่านั้นและไม่ใช่โดเมนย่อยเช่นกัน ดังนั้นจึงไม่รับระเบียน A จากโดเมนย่อยดังนั้นจึงใช้งานได้เฉพาะเมื่อโดเมนย่อยทั้งหมดอยู่บนเซิร์ฟเวอร์เดียวกันหรือส่งจากเซิร์ฟเวอร์เดียวกัน