Bản ghi SPF cho tên miền chính có áp dụng cho tên miền phụ không?


52

Tôi có một câu hỏi nhanh liên quan đến hồ sơ SPF: Họ có cần phải có mặt cho tất cả các tên miền phụ không?

Hãy nói rằng tôi có bản ghi TXT với thông tin SPF cho domain.com

Chúng ta cũng hãy nói rằng tôi có một tên miền email riêng biệt cho subomain.domain.com

Chính sách / thông tin SPF cho domain.com cũng sẽ áp dụng cho tên miền phụ phải không? Hay tôi cũng cần thêm một bản ghi TXT riêng cho điều đó?


2
Lưu ý rằng bạn có thể có SPF ký tự đại diện cho tên miền phụ: tìm kiếm ký tự đại diện bên dưới.
EML

Câu trả lời:


59

Bạn cần có các bản ghi SPF riêng cho từng tên miền phụ bạn muốn gửi thư từ đó. http://www.openspf.org/FAQ/The_demon_question

Câu hỏi về quỷ: Thế còn tên miền phụ?

Nếu tôi nhận được thư từ pielovers.demon.co.uk và không có dữ liệu SPF cho pielovers, tôi có nên quay lại một cấp và kiểm tra SPF cho dem.co.uk không? Không. Mỗi tên miền phụ tại Demon là một khách hàng khác nhau và mỗi khách hàng có thể có chính sách riêng. Theo mặc định, chính sách của Demon sẽ áp dụng cho tất cả khách hàng của mình; nếu Demon muốn làm điều đó, nó có thể thiết lập các bản ghi SPF cho mỗi tên miền phụ.

Vì vậy, lời khuyên cho các nhà xuất bản SPF là: bạn nên thêm bản ghi SPF cho mỗi tên miền phụ hoặc tên máy chủ có bản ghi A hoặc MX.

Các trang web có bản ghi ký tự đại diện A hoặc MX cũng phải có bản ghi SPF ký tự đại diện, có dạng: * IN TXT "v = spf1 -all"

Điều này có ý nghĩa - một tên miền phụ rất có thể ở một vị trí địa lý khác nhau sẽ có định nghĩa SPF rất khác nhau.

Chỉ thị 'bao gồm:' cho SPF có thể được sử dụng để cung cấp tất cả các tên miền phụ có cùng mục nhập. Ví dụ: trên bản ghi SPF cho tên miền phụ mailfrom.example.com, nhập 'bao gồm: example.com'. Theo cách này bất cứ khi nào bạn cập nhật định nghĩa cho example.com tên miền phụ của bạn sẽ tự động nhận các giá trị được cập nhật.


liên kết đến openspf không hoạt động với tôi atm, nhưng may mắn là kho lưu trữ internet đã được chúng tôi bảo vệ: web.archive.org/web/20190129091342/http://www.openspf.org/FAQ/ trộm
Legolas

18

Ngoài các câu trả lời khác, nếu tên miền phụ được tạo dưới dạng bản ghi CNAME, bản ghi SPF là tên miền cho tên miền mà nó trỏ đến , ví dụ: sub.domain.comlà một CNAME otherdomain.com, SPF mà một máy chủ thư sẽ nhận được khi tìm kiếm mail@sub.domain.comtrong DNS ghi lại cho otherdomain.com.

Điều này cũng tương tự trong thực tế nếu bản ghi CNAME cho biết sub.domain.com => otherub.domain.com, vì vậy bản ghi TXT của bạn sẽ cần phải là otherub, không phải là phụ. Điều này trái ngược với DKIM, cần một bản ghi TXT riêng cho khóa chung, ngay cả khi tên miền phụ của bạn là CNAME.


4

Nhưng lưu ý, như đã nói trong Câu hỏi thường gặp được tham chiếu trong câu trả lời được chấp nhận, rằng bạn có thể có SPF ký tự đại diện cho một tên miền cho các bản ghi A hoặc MX ký tự đại diện. Tôi có tên miền MX ký tự đại diện và điều này hoạt động với tôi:

*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all"

với IPADDR được thay thế bằng địa chỉ / phạm vi IP của bạn.


3

Không, nhưng bạn có thể đoản mạch chúng bằng include:maindomain.invalidchỉ thị.


bạn có thể giải thích về điều đó không? Tôi tò mò ... Chỉ thị đó sẽ hoạt động như thế nào?
Mike B

2
*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all" 

như đã viết ở trên không hoạt động nếu người gửi thư rác sử dụng tên miền phụ đã có trong dDNS. Ví dụ: www.domain.com AA ghi lại ký tự đại diện trong trường hợp đó.


0

Xin lưu ý rằng câu lệnh bao gồm chỉ bao gồm các bản ghi A từ tên miền được chỉ định và không phải là tên miền phụ. Vì vậy, nó không nhận bản ghi A từ tên miền phụ và do đó nó chỉ hoạt động khi tất cả tên miền phụ trên cùng một máy chủ hoặc gửi từ cùng một máy chủ.


Tôi không nghĩ câu trả lời này liên quan đến câu hỏi (liên quan đến bản ghi SPF, nghĩa là TXT) cả?
Felix Frank

Tôi nghĩ rằng cảnh báo trong câu trả lời này là về trường hợp 1) tên miền cấp cao nhất đã chỉ định một bản ghi SPF bao gồm 'a' 2) tên miền phụ bao gồm SPF miền cấp cao nhất, hy vọng sẽ nhận được cùng một bộ chính xác Địa chỉ IP, nhưng thực sự đã chọn bản ghi A tên miền phụ.
AdamS
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.