Vraag Zijn SPF-records voor primair domein van toepassing op subdomeinen?


Ik heb een snelle vraag over SPF-records: moeten ze aanwezig zijn voor alle subdomeinen?

Laten we zeggen dat ik een TXT-record heb met SPF-info voor domain.com

Laten we ook zeggen dat ik een apart e-maildomein heb voor subdomein.domein.com

Is het SPF-beleid / de informatie voor domain.com ook van toepassing op het subdomein? Of moet ik daarvoor ook een aparte TXT-record toevoegen?


43
2017-10-19 15:59


oorsprong


Houd er rekening mee dat u SPF's met joker kunt gebruiken voor subdomeinen: zoek hieronder jokertekens. - EML


antwoorden:


U moet afzonderlijke SPF-records hebben voor elk subdomein waarvan u e-mail wilt verzenden. http://www.openspf.org/FAQ/The_demon_question

Dit is logisch - een subdomein kan zich heel goed op een andere geografische locatie bevinden die een heel andere SPF-definitie zal hebben.

EDIT - de 'include:' -richtlijn voor SPF kan worden gebruikt om alle subdomeinen van dezelfde vermeldingen te voorzien. Op de SPF-record voor subdomein mailfrom.example.com typt u bijvoorbeeld 'include: example.com'. Op deze manier zullen uw subdomeinen, telkens wanneer u de definitie voor example.com bijwerkt, automatisch de bijgewerkte waarden ophalen.


53
2017-10-19 16:13





Naast de andere antwoorden, als een subdomein is gemaakt als een CNAME-record, is de SPF-record die voor het domein waarnaar het verwijstb.v. sub.domain.com is een CNAME van otherdomain.com, de SPF een mailserver krijgt als hij opkijkt mail@sub.domain.com staat in het DNS-record voor otherdomain.com.

Dit is in de praktijk hetzelfde als de CNAME-record sub.domain.com => otherub.domain.com zegt, dus je TXT-record moet anders zijn dan sububdomain.com. Dit is in tegenstelling tot DKIM, waarvoor een afzonderlijke TXT-record voor de openbare sleutel nodig is, zelfs als uw subdomein een CNAME is.


14
2018-03-04 11:28





Maar let op, zoals vermeld in de FAQ waarnaar wordt verwezen in het geaccepteerde antwoord, dat u jokerteken-SPF's kunt hebben voor een domein voor wildcard A- of MX-records. Ik heb MX-domeinen met jokerteken, en dit werkt voor mij:

*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all"

met IPADDR vervangen door uw IP-adres / bereik.


3
2018-01-07 20:13





Nee, maar u kunt ze kortsluiten met de include:maindomain.invalid richtlijn.


2
2017-10-19 16:30



Kun je daar verder op ingaan? Ik ben nieuwsgierig ... Hoe zou die richtlijn werken? - Mike B


*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all" 

zoals hierboven beschreven, werkt niet als de spammer een subdomein gebruikt dat zich al in dDNS bevindt. Bijvoorbeeld www.domain.com A A records voorziet in dat geval het jokerteken.


1
2017-07-28 13:49





Houd er rekening mee dat de include-instructie alleen A-records uit het opgegeven domein bevat en ook geen subdomeinen. Het neemt dus geen A-records van subdomeinen op en daarom werkt het alleen als alle subdomeinen zich op dezelfde server bevinden of vanaf dezelfde server worden verzonden.


0
2018-06-16 08:50



Ik denk niet dat dit antwoord betrekking heeft op de vraag (die betrekking heeft op SPF-records, d.w.z. TXT) helemaal? - Felix Frank
Ik denk dat de waarschuwing in dit antwoord ging over het geval waarbij 1) het hoofddomein een SPF-record specificeerde inclusief 'a' 2) het subdomein het topleveldomein SPF bevatte, in de verwachting exact dezelfde reeks op te halen IP-adressen, maar heeft in feite het subdomein A-record opgehaald. - AdamS