Birincil Alan Adı İçin SPF Kayıtları alt alan adlarına uygulanır mı?

SPF kayıtları ile ilgili hızlı bir sorum var: Tüm alt alanlar için hazır olmaları gerekiyor mu?

Diyelim ki domain.com için SPF bilgisi olan bir TXT kaydım var

Ayrıca, subdomain.domain.com için ayrı bir e-posta alanım olduğunu varsayalım.

Domain.com için SPF politikası / bilgileri alt alan adı için de geçerli olacak mı? Yoksa bunun için ayrı bir TXT kaydı eklemem gerekir mi?

Posta göndermek istediğiniz her alt alan için ayrı SPF kayıtlarına sahip olmanız gerekir. http://www.openspf.org/FAQ/The_demon_question

İblis Sorusu: Peki ya alt alanlar?

Eğer pielovers.demon.co.uk adresinden posta alırsam ve pielovers için SPF verisi yoksa, bir seviye geriye gidip demon.co.uk için SPF'yi test etmeli miyim? Hayır. Demon'daki her alt alan farklı bir müşteridir ve her müşterinin kendi politikası olabilir. Demon'un politikasının tüm müşterilerine varsayılan olarak başvurması mantıklı olmaz; Eğer Demon bunu yapmak isterse, her bir alt alan adı için SPF kayıtları ayarlayabilir.

Bu nedenle, SPF yayıncılarına tavsiyeler şu şekildedir: A veya MX kaydına sahip her bir alt alan adı veya ana bilgisayar adı için bir SPF kaydı eklemelisiniz.

Joker karakter A veya MX kayıtlarına sahip siteler aynı zamanda joker karakter SPF kaydına da sahip olmalıdır: * IN TXT "v = spf1 -all"

Bu mantıklı - bir alt etki alanı çok farklı bir SPF tanımına sahip olacak farklı bir coğrafi konumda olabilir.

SPF için 'include:' yönergesi, tüm alt alan adlarına aynı girişleri sağlamak için kullanılabilir. Örneğin, mailfrom.example.com alt etki alanı için SPF kaydında 'include: example.com' yazın. Bu şekilde, ornek.com un tanımını güncellediğinizde alt alan adlarınız otomatik olarak güncellenmiş değerleri alır.

Diğer cevaplara ek olarak, eğer bir alt etki alanı bir CNAME kaydı olarak oluşturulmuşsa, SPF kaydı, işaret ettiği etki alanı için olansub.domain.com örnektir; örneğin , bir CNAME ise otherdomain.com, bir posta sunucusunun mail@sub.domain.comDNS'de olduğu zaman alacağı SPF'dir. için kayıt otherdomain.com.

CNAME kaydının sub.domain.com => othersub.domain.com olduğunu söylemesi durumunda bu aynıdır, bu nedenle TXT kaydınız alt değil diğeri olmalıdır. Bu, alt alanınız bir CNAME olsa bile, genel anahtar için ayrı bir TXT kaydına ihtiyaç duyan DKIM'in aksinedir.

Ancak, kabul edilen cevabın SSS’inde de belirtildiği gibi, joker karakter A veya MX kayıtları için bir alan için joker karakter SPF’lerine sahip olabileceğinizi unutmayın. Joker karakterli MX alanlarım var ve bu benim için çalışıyor:

*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all"

IPADDR ile IP adresiniz / aralığınız ile değiştirilir.

Hayır, ama onları include:maindomain.invalidyönergeyle kısa devre yapabilirsiniz .

*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all" 

Yukarıda yazıldığı gibi, spam gönderen zaten dDNS'de bulunan bir alt etki alanı kullanıyorsa çalışmaz. Örneğin www.domain.com AA, bu durumda joker karaktere ek olarak kayıt yapar.

İnclude ifadesinin yalnızca belirtilen etki alanındaki A kayıtlarını içerdiğini ve alt etki alanlarını da içermediğini unutmayın. Bu nedenle, alt alanlardan A kayıtları almaz ve bu nedenle yalnızca tüm alt alan adları aynı sunucudayken veya aynı sunucudan gönderildiğinde çalışır.