CNAME 域到另一個域，但為兩者保留不同的 SPF 記錄？

設想：

• mydomain.com是主要網站，我們使用 address@mydomain.com 發送/接收郵件。mydomain.com DNS 已獲得 SPF 記錄"v=spf1 a mx ~all"
• mydomain.net只是 mydomain.com 的別名，但我們不使用 address@mydomain.net 發送郵件。因此 mydomain.net DNS 有一個 SPF 記錄 "v=spf1 -all"來確認它不發送郵件的每個人

由於 mydomain.net 是 mydomain.com 的別名，我想在 DNS 中使用 CNAME，因此：

mydomain.net -> CNAME -> mydomain.com
www.mydomain.net -> CNAME -> mydomain.com

但是通過這樣做，我注意到當使用這樣的 DNS 工具測試 mydomain.net的 SPF 時，返回的 SPF 是 mydomain.com 中的那個，"v=spf1 a mx ~all"而不是我所期望的"v=spf1 -all"

有沒有辦法通過仍然使用 CNAME 為兩個域使用不同的 SPF

CNAME 意味著主機名與所有記錄類型的目標主機名完全相同。如果這不是您想要的，那麼您不能使用 CNAME。

您也不應該對域的根（即 mydomain.net）進行 CNAME，因為這意味著 mydomain.net 的 SOA 實際上是 mydomain.com 的 SOA。

從純 DNS 的角度來看（即不了解 cPanel），您可以在 mydomain.net 中使用 DNAME 記錄來重定向到 mydomain.com。

在這種情況下，對 SPF 的查詢將返回相應域中的條目，但其他條目將被別名：

# zone file mydomain.net
mydomain.net. DNAME mydomain.com.
mydomain.net. SPF   "mydomain.net's SPF"

# zone file mydomain.com
mydomain.com. SPF   "mydomain.com's SPF"
someip   A      10.0.0.1

# dig mydomain.net spf
mydomain.net. SPF "mydomain.net's SPF"

# dig mydomain.com spf
mydomain.com. SPF "mydomain.com's SPF"

# dig someip.mydomain.net
someip.mydomain.com A 10.0.0.1

引用自：https://serverfault.com/questions/481243