Bản ghi SPF cho tên miền chính có áp dụng cho tên miền phụ không?

Tôi có một câu hỏi nhanh liên quan đến hồ sơ SPF: Họ có cần phải có mặt cho tất cả các tên miền phụ không?

Hãy nói rằng tôi có bản ghi TXT với thông tin SPF cho domain.com

Chúng ta cũng hãy nói rằng tôi có một tên miền email riêng biệt cho subomain.domain.com

Chính sách / thông tin SPF cho domain.com cũng sẽ áp dụng cho tên miền phụ phải không? Hay tôi cũng cần thêm một bản ghi TXT riêng cho điều đó?

Bạn cần có các bản ghi SPF riêng cho từng tên miền phụ bạn muốn gửi thư từ đó. http://www.openspf.org/FAQ/The_demon_question

Câu hỏi về quỷ: Thế còn tên miền phụ?

Nếu tôi nhận được thư từ pielovers.demon.co.uk và không có dữ liệu SPF cho pielovers, tôi có nên quay lại một cấp và kiểm tra SPF cho dem.co.uk không? Không. Mỗi tên miền phụ tại Demon là một khách hàng khác nhau và mỗi khách hàng có thể có chính sách riêng. Theo mặc định, chính sách của Demon sẽ áp dụng cho tất cả khách hàng của mình; nếu Demon muốn làm điều đó, nó có thể thiết lập các bản ghi SPF cho mỗi tên miền phụ.

Vì vậy, lời khuyên cho các nhà xuất bản SPF là: bạn nên thêm bản ghi SPF cho mỗi tên miền phụ hoặc tên máy chủ có bản ghi A hoặc MX.

Các trang web có bản ghi ký tự đại diện A hoặc MX cũng phải có bản ghi SPF ký tự đại diện, có dạng: * IN TXT "v = spf1 -all"

Điều này có ý nghĩa - một tên miền phụ rất có thể ở một vị trí địa lý khác nhau sẽ có định nghĩa SPF rất khác nhau.

Chỉ thị 'bao gồm:' cho SPF có thể được sử dụng để cung cấp tất cả các tên miền phụ có cùng mục nhập. Ví dụ: trên bản ghi SPF cho tên miền phụ mailfrom.example.com, nhập 'bao gồm: example.com'. Theo cách này bất cứ khi nào bạn cập nhật định nghĩa cho example.com tên miền phụ của bạn sẽ tự động nhận các giá trị được cập nhật.

Ngoài các câu trả lời khác, nếu tên miền phụ được tạo dưới dạng bản ghi CNAME, bản ghi SPF là tên miền cho tên miền mà nó trỏ đến , ví dụ: sub.domain.comlà một CNAME otherdomain.com, SPF mà một máy chủ thư sẽ nhận được khi tìm kiếm mail@sub.domain.comtrong DNS ghi lại cho otherdomain.com.

Điều này cũng tương tự trong thực tế nếu bản ghi CNAME cho biết sub.domain.com => otherub.domain.com, vì vậy bản ghi TXT của bạn sẽ cần phải là otherub, không phải là phụ. Điều này trái ngược với DKIM, cần một bản ghi TXT riêng cho khóa chung, ngay cả khi tên miền phụ của bạn là CNAME.

Nhưng lưu ý, như đã nói trong Câu hỏi thường gặp được tham chiếu trong câu trả lời được chấp nhận, rằng bạn có thể có SPF ký tự đại diện cho một tên miền cho các bản ghi A hoặc MX ký tự đại diện. Tôi có tên miền MX ký tự đại diện và điều này hoạt động với tôi:

*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all"

với IPADDR được thay thế bằng địa chỉ / phạm vi IP của bạn.

Không, nhưng bạn có thể đoản mạch chúng bằng include:maindomain.invalidchỉ thị.

*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all" 

như đã viết ở trên không hoạt động nếu người gửi thư rác sử dụng tên miền phụ đã có trong dDNS. Ví dụ: www.domain.com AA ghi lại ký tự đại diện trong trường hợp đó.

Xin lưu ý rằng câu lệnh bao gồm chỉ bao gồm các bản ghi A từ tên miền được chỉ định và không phải là tên miền phụ. Vì vậy, nó không nhận bản ghi A từ tên miền phụ và do đó nó chỉ hoạt động khi tất cả tên miền phụ trên cùng một máy chủ hoặc gửi từ cùng một máy chủ.