主域名的SPFlogging是否适用于子域名?

我有一个关于SPFlogging的简单问题:他们是否需要出席所有子域名?

可以说,我有一个TXTlogging与域名的SPF信息

我们还要说,我有一个subdomain.domain.com独立的电子邮件

域名.com的SPF政策/信息是否也适用于子域名? 还是我需要添加一个单独的TXTlogging呢?

您需要为您希望发送邮件的每个子域分别拥有SPFlogging。 http://www.openspf.org/FAQ/The_demon_question

这是有道理的 – 一个子域可能会在一个不同的地理位置,这将有一个非常不同的SPF定义。

编辑 – SPF的'include:'指令可以用来为所有子域提供相同的条目。 例如,在子域名mailfrom.example.com的SPFlogging中,input“include:example.com”。 以这种方式,只要你更新example.com的定义,你的子域就会自动获取更新的值。

除了其他答案之外,如果一个子域被创build为一个CNAMElogging,SPFlogging就是它所指向的域的logging,例如sub.domain.com是otherdomain.com的一个CNAME,一个邮件服务器将得到的SPF当它查找[email protected]是在otherdomain.com的DNSlogging。 如果CNAMElogging显示sub.domain.com => othersub.domain.com,那么这在实践中是相同的,所以您的TXTlogging需要是其他子集,而不是子集。 这与DKIM形成了鲜明对比,即使您的子域是CNAME,DKIM也需要单独的公钥TXTlogging。

但请注意,正如它在接受的答案中引用的常见问题解答中所述,您可以为通配符A或MXlogging使用域的通配符SPF。 我有通配符MX域名,这对我有用:

*.mydomain.org. 3600 IN TXT "v=spf1 ip4:IPADDR -all" 

IPADDRreplace为您的IP地址/范围。

不,但是你可以用include:maindomain.invalid指令将它们短路。

 *.mydomain.org. 3600 IN TXT "v=spf1 ip4:IPADDR -all" 

如上所述,如果垃圾邮件发送者使用已经在dDNS中的子域名,则不起作用。 例如www.domain.com AA在这种情况下logging了通配符。

请注意,包含语句只包含来自指定域而不是子域的Alogging。 因此,它不会从子域中获取Alogging,因此只有在所有子域位于同一台服务器上或从同一台服务器发送时才能使用。