主域的 SPF 記錄是否適用於子域?
我有一個關於 SPF 記錄的快速問題:所有子域都需要它們嗎?
假設我有一個 TXT 記錄,其中包含 domain.com 的 SPF 資訊
假設我有一個單獨的電子郵件域 subdomain.domain.com
domain.com 的 SPF 政策/資訊是否也適用於子域?或者我是否也需要為此添加單獨的 TXT 記錄?
您需要為希望從中發送郵件的每個子域擁有單獨的 SPF 記錄。
以下內容最初發佈在 openspf.org 上,它曾經是此類事情的絕佳資源。
最新連結http://www.open-spf.org/FAQ/The_demon_question/
惡魔問題:子域呢?
如果我從 pieloves.demon.co.uk 收到郵件,並且沒有 pieloves 的 SPF 數據,我是否應該返回上一級並測試 demo.co.uk 的 SPF?不,Demon 的每個子域都是不同的客戶,每個客戶可能有自己的政策。預設情況下,Demon 的政策適用於所有客戶是沒有意義的;如果 Demon 想要這樣做,它可以為每個子域設置 SPF 記錄。
因此,對 SPF 發布者的建議是:您應該為每個具有 A 或 MX 記錄的子域或主機名添加一個 SPF 記錄。
具有萬用字元 A 或 MX 記錄的站點還應具有萬用字元 SPF 記錄,格式為: * IN TXT “v=spf1 -all”
這是有道理的 - 一個子域很可能位於不同的地理位置並且具有非常不同的 SPF 定義。
SPF 的“include:”指令可用於為所有子域提供相同的條目。例如,在子域 mailfrom.example.com 的 SPF 記錄中輸入“include:example.com”。以這種方式,每當您更新 example.com 的定義時,您的子域將自動獲取更新的值。