Frage Verwenden SPF-Datensätze für die primäre Domain Subdomains?


Ich habe eine kurze Frage zu SPF-Records: Müssen sie für alle Subdomains vorhanden sein?

Sagen wir, dass ich einen TXT-Eintrag mit SPF-Informationen für domain.com habe

Lassen Sie uns auch sagen, dass ich eine separate E-Mail-Domain für subdomain.domain.com habe

Werden die SPF-Richtlinien / -Informationen für domain.com auch für die Subdomain gelten? Oder muss ich dafür auch einen eigenen TXT-Record hinzufügen?


43
2017-10-19 15:59


Ursprung


Beachten Sie, dass Sie Platzhalter-SPFs für Sub-Domains verwenden können: Suchen Sie nach Platzhaltern. - EML


Antworten:


Sie müssen separate SPF-Datensätze für jede Subdomäne haben, von der Sie E-Mails senden möchten. http://www.openspf.org/FAQ/The_demon_question

Dies ist sinnvoll - eine Subdomain kann sich sehr wohl an einem anderen geografischen Ort befinden, der eine sehr unterschiedliche SPF-Definition haben wird.

EDIT - die 'include:' Direktive für SPF kann verwendet werden, um alle Subdomains mit denselben Einträgen zu versehen. Geben Sie beispielsweise im SPF-Datensatz für die Subdomäne mailfrom.example.com 'include: example.com' ein. Wenn Sie die Definition für example.com aktualisieren, werden auf diese Weise Ihre Subdomains automatisch die aktualisierten Werte übernehmen.


53
2017-10-19 16:13





Zusätzlich zu den anderen Antworten, Wenn eine Subdomain als CNAME-Datensatz erstellt wird, ist der SPF-Datensatz der für die Domäne, auf die er verweist, z.B. sub.domain.com ist ein CNAME von otherdomain.com, den SPF bekommt ein Mailserver wenn er nachschaut mail@sub.domain.com ist im DNS-Record für otherdomain.com.

Dies ist in der Praxis genauso der Fall, wenn der CNAME-Eintrag sub.domain.com => othersub.domain.com lautet, also müsste Ihr TXT-Record otherub, nicht sub sein. Dies steht im Gegensatz zu DKIM, das einen separaten TXT-Datensatz für den öffentlichen Schlüssel benötigt, auch wenn Ihre Subdomäne ein CNAME ist.


14
2018-03-04 11:28





Beachten Sie jedoch, dass in der FAQ, auf die in der akzeptierten Antwort verwiesen wird, Platzhalter-SPFs für eine Domäne für Platzhalter-A- oder MX-Datensätze zulässig sind. Ich habe Wildcard-MX-Domains, und das funktioniert für mich:

*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all"

mit IPADDR ersetzt mit Ihrer IP-Adresse / Bereich.


3
2018-01-07 20:13





Nein, aber Sie können sie kurzschließen include:maindomain.invalid Richtlinie.


2
2017-10-19 16:30



Können Sie das näher ausführen? Ich bin neugierig ... Wie würde diese Richtlinie funktionieren? - Mike B


*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all" 

wie oben beschrieben funktioniert nicht, wenn der Spammer eine Subdomain verwendet, die bereits in dDNS ist. Zum Beispiel www.domain.com A A zeichnet den Platzhalter in diesem Fall vor.


1
2017-07-28 13:49





Beachten Sie, dass die include-Anweisung nur A-Datensätze aus der angegebenen Domäne und keine Subdomänen enthält. A-Records werden also nicht von Subdomains übernommen und funktionieren daher nur, wenn sich alle Subdomains auf demselben Server befinden oder vom selben Server gesendet werden.


0
2018-06-16 08:50



Ich denke nicht, dass diese Antwort die Frage betrifft (die SPF-Aufzeichnungen betrifft, d.h. TXT) überhaupt? - Felix Frank
Ich denke, die Warnung in dieser Antwort war über den Fall, dass 1) die Top-Level-Domain einen SPF-Datensatz einschließlich "a" 2) die Sub-Domain die Top-Level-Domain SPF, in der Erwartung, die genau die gleiche Menge von IP-Adressen, aber tatsächlich den Sub-Domain-A-Datensatz abgeholt. - AdamS