Saya punya pertanyaan singkat tentang catatan SPF: Apakah harus ada untuk semua subdomain?
Katakanlah saya memiliki data TXT dengan info SPF untuk domain.com
Katakan juga saya memiliki domain email terpisah untuk subdomain.domain.com
Apakah kebijakan / info SPF untuk domain.com juga berlaku untuk subdomain? Atau apakah saya perlu menambahkan catatan TXT terpisah untuk itu juga?
domain-name-system
email
smtp
email-server
spf
Mike B
sumber
sumber
Jawaban:
Anda harus memiliki catatan SPF yang terpisah untuk setiap subdomain yang ingin Anda kirimi surat. http://www.openspf.org/FAQ/The_demon_question
Ini masuk akal - subdomain mungkin berada di lokasi geografis yang berbeda yang akan memiliki definisi SPF yang sangat berbeda.
Arahan 'include:' untuk SPF dapat digunakan untuk menyediakan semua subdomain dengan entri yang sama. Misalnya, pada catatan SPF untuk subdomain mailfrom.example.com, masukkan 'include: example.com'. Dengan cara ini setiap kali Anda memperbarui definisi untuk example.com, subdomain Anda akan secara otomatis mengambil nilai yang diperbarui.
sumber
Selain jawaban lain, jika subdomain dibuat sebagai catatan CNAME, catatan SPF adalah satu untuk domain yang ditunjuknya , misalnya
sub.domain.com
CNAME dariotherdomain.com
, SPF yang akan didapat server surat ketika dicari[email protected]
di DNS merekam untukotherdomain.com
.Ini adalah sama dalam prakteknya jika catatan CNAME mengatakan sub.domain.com => othersub.domain.com, jadi catatan TXT Anda harus menjadi othersub, bukan sub. Ini berbeda dengan DKIM, yang membutuhkan catatan TXT terpisah untuk kunci publik, bahkan jika subdomain Anda adalah CNAME.
sumber
Tetapi perhatikan, seperti yang tertulis di FAQ yang dirujuk dalam jawaban yang diterima, bahwa Anda dapat memiliki SPF wildcard untuk domain untuk catatan wildcard A atau MX. Saya memiliki domain wildcard MX, dan ini berfungsi untuk saya:
dengan IPADDR diganti dengan alamat / rentang IP Anda.
sumber
Tidak, tetapi Anda dapat menghubungkannya dengan
include:maindomain.invalid
perintah tersebut.sumber
seperti yang ditulis di atas tidak berfungsi jika spammer menggunakan subdomain yang sudah ada di dDNS. Sebagai contoh, www.domain.com AA mencatat di luar wildcard dalam kasus itu.
sumber
Sadarilah bahwa pernyataan sertakan hanya mencakup A-record dari domain yang ditentukan dan juga bukan subdomain. Jadi itu tidak mengambil A-record dari subdomain dan oleh karena itu hanya berfungsi ketika semua subdomain berada di server yang sama atau mengirim dari server yang sama.
sumber
TXT
) sama sekali?