Apakah Catatan SPF Untuk Domain Utama berlaku untuk subdomain?

52

Saya punya pertanyaan singkat tentang catatan SPF: Apakah harus ada untuk semua subdomain?

Katakanlah saya memiliki data TXT dengan info SPF untuk domain.com

Katakan juga saya memiliki domain email terpisah untuk subdomain.domain.com

Apakah kebijakan / info SPF untuk domain.com juga berlaku untuk subdomain? Atau apakah saya perlu menambahkan catatan TXT terpisah untuk itu juga?

Mike B
sumber
2
Perhatikan bahwa Anda dapat memiliki SPF wildcard untuk subdomain: cari wildcard di bawah ini.
EML

Jawaban:

59

Anda harus memiliki catatan SPF yang terpisah untuk setiap subdomain yang ingin Anda kirimi surat. http://www.openspf.org/FAQ/The_demon_question

Pertanyaan Setan: Bagaimana dengan subdomain?

Jika saya mendapatkan email dari pielovers.demon.co.uk, dan tidak ada data SPF untuk pielovers, haruskah saya kembali satu tingkat dan menguji SPF untuk demon.co.uk? Tidak. Setiap subdomain di Demon adalah pelanggan yang berbeda, dan setiap pelanggan mungkin memiliki kebijakan sendiri. Tidak masuk akal jika kebijakan Demon berlaku untuk semua pelanggan secara default; jika Setan ingin melakukan itu, ia dapat mengatur catatan SPF untuk setiap subdomain.

Jadi saran untuk penerbit SPF adalah ini: Anda harus menambahkan catatan SPF untuk setiap subdomain atau nama host yang memiliki catatan A atau MX.

Situs dengan catatan wildcard A atau MX juga harus memiliki catatan wildcard SPF, dalam bentuk: * DI TXT "v = spf1 -semua"

Ini masuk akal - subdomain mungkin berada di lokasi geografis yang berbeda yang akan memiliki definisi SPF yang sangat berbeda.

Arahan 'include:' untuk SPF dapat digunakan untuk menyediakan semua subdomain dengan entri yang sama. Misalnya, pada catatan SPF untuk subdomain mailfrom.example.com, masukkan 'include: example.com'. Dengan cara ini setiap kali Anda memperbarui definisi untuk example.com, subdomain Anda akan secara otomatis mengambil nilai yang diperbarui.

Tim Brigham
sumber
tautan ke openspf tidak berfungsi untuk saya, tetapi untungnya arsip internet telah kami liput
Legolas
18

Selain jawaban lain, jika subdomain dibuat sebagai catatan CNAME, catatan SPF adalah satu untuk domain yang ditunjuknya , misalnya sub.domain.comCNAME dari otherdomain.com, SPF yang akan didapat server surat ketika dicari [email protected]di DNS merekam untuk otherdomain.com.

Ini adalah sama dalam prakteknya jika catatan CNAME mengatakan sub.domain.com => othersub.domain.com, jadi catatan TXT Anda harus menjadi othersub, bukan sub. Ini berbeda dengan DKIM, yang membutuhkan catatan TXT terpisah untuk kunci publik, bahkan jika subdomain Anda adalah CNAME.

Sam_Butler
sumber
4

Tetapi perhatikan, seperti yang tertulis di FAQ yang dirujuk dalam jawaban yang diterima, bahwa Anda dapat memiliki SPF wildcard untuk domain untuk catatan wildcard A atau MX. Saya memiliki domain wildcard MX, dan ini berfungsi untuk saya:

*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all"

dengan IPADDR diganti dengan alamat / rentang IP Anda.

EML
sumber
3

Tidak, tetapi Anda dapat menghubungkannya dengan include:maindomain.invalidperintah tersebut.

mailq
sumber
Dapatkah Anda menguraikan itu? Saya ingin tahu ... Bagaimana cara kerja arahan itu?
Mike B
2
*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all" 

seperti yang ditulis di atas tidak berfungsi jika spammer menggunakan subdomain yang sudah ada di dDNS. Sebagai contoh, www.domain.com AA mencatat di luar wildcard dalam kasus itu.

pengguna1659733
sumber
0

Sadarilah bahwa pernyataan sertakan hanya mencakup A-record dari domain yang ditentukan dan juga bukan subdomain. Jadi itu tidak mengambil A-record dari subdomain dan oleh karena itu hanya berfungsi ketika semua subdomain berada di server yang sama atau mengirim dari server yang sama.

Jeff
sumber
Saya tidak berpikir jawaban ini berkaitan dengan pertanyaan (yang menyangkut catatan SPF, yaitu TXT) sama sekali?
Felix Frank
Saya pikir peringatan dalam jawaban ini adalah tentang kasus di mana 1) domain tingkat atas menentukan catatan SPF termasuk 'a' 2) sub-domain termasuk domain tingkat atas SPF, berharap untuk mengambil set yang sama persis Alamat IP, tetapi sebenarnya mengambil catatan sub-domain A.
AdamS