プライマリドメインのSPFレコードはサブドメインに適用されますか?
SPFレコードに関して簡単な質問があります。それらはすべてのサブドメインに存在する必要がありますか?
Domain.comのSPF情報を含むTXTレコードがあるとしましょう
また、subdomain.domain.comに別のメールドメインがあるとしましょう
Domain.comのSPFポリシー/情報はサブドメインにも適用されますか?または、別のTXTレコードも追加する必要がありますか?
メールを送信するサブドメインごとに個別のSPFレコードが必要です。
以下は、openspf.orgに最初に投稿されたもので、これはこの種のもののための優れたリソースでした。
悪魔の質問:サブドメインはどうですか?
Pielovers.demon.co.ukからメールを受け取り、pieloversのSPFデータがない場合、1レベル戻して、demon.co.ukのSPFをテストする必要がありますか?いいえ。Demonの各サブドメインは異なる顧客であり、各顧客には独自のポリシーがある場合があります。 Demonのポリシーがデフォルトですべての顧客に適用されるのは意味がありません。 Demonがそれを行う場合は、サブドメインごとにSPFレコードを設定できます。
したがって、SPFパブリッシャーへのアドバイスは次のとおりです。AまたはMXレコードを持つサブドメインまたはホスト名ごとにSPFレコードを追加する必要があります。
ワイルドカードAまたはMXレコードのあるサイトには、次の形式のワイルドカードSPFレコードも必要です。* IN TXT "v = spf1 -all"
これは理にかなっています。サブドメインは地理的に異なる場所にあり、SPF定義が非常に異なる場合があります。
SPFの「include:」ディレクティブを使用して、すべてのサブドメインに同じエントリを提供できます。たとえば、サブドメインmailfrom.example.comのSPFレコードで、「include:example.com」と入力します。この方法で、example.comの定義を更新するたびに、サブドメインは更新された値を自動的に取得します。
他の回答に加えて、サブドメインがCNAMEレコードとして作成されている場合、SPFレコードはそれが指すドメインのレコードです。 sub.domain.comはotherdomain.comのCNAMEであり、メールサーバーが検索時に取得するSPF [email protected]はotherdomain.comのDNSレコードにあります。
これは、CNAMEレコードがsub.domain.com => othersub.domain.comと言っている場合でも実際には同じなので、TXTレコードはsubではなくothersubである必要があります。これは対照的ですサブドメインがCNAMEの場合でも、公開鍵用に別のTXTレコードが必要です。
ただし、FAQ承認された回答で参照されている)にあるように、ワイルドカードAまたはMXレコードのドメインにワイルドカードSPFを設定できることに注意してください。ワイルドカードMXドメインがあり、これは私:
*.mydomain.org. 3600 IN TXT "v=spf1 ip4:IPADDR -all"
iPADDRをIPアドレス/範囲に置き換えます。
いいえ、ただしinclude:maindomain.invalidディレクティブを使用してショートさせることができます。
*.mydomain.org. 3600 IN TXT "v=spf1 ip4:IPADDR -all"
上記のように、スパマーがすでにdDNSにあるサブドメインを使用している場合は機能しません。たとえば、www.domain.com A Aレコードは、その場合のワイルドカードを予測します。
Includeステートメントには、指定されたドメインのAレコードのみが含まれ、サブドメインも含まれないことに注意してください。したがって、サブドメインからAレコードを取得しないため、すべてのサブドメインが同じサーバー上にあるか、同じサーバーから送信される場合にのみ機能します。