シナリオ:
mydomain.comがメインのWebサイトであり、address @ mydomain.comを使用してメールを送受信します。 mydomain.comDNSにSPFレコードがあります"v=spf1 a mx ~all"
mydomain.netはmydomain.comの単なるエイリアスですが、address @ mydomain.netを使用してメールを送信することはありません。そのため、mydomain.netDNSにはSPFレコードがあります"v=spf1 -all"
メールを送信しないすべての人に感謝する
Mydomain.netはmydomain.comのエイリアスであるため、DNSでCNAMEを使用したかったので、次のようにします。
mydomain.net -> CNAME -> mydomain.com
www.mydomain.net -> CNAME -> mydomain.com
しかし、これを行うことで、mydomain.netのSPFをテストするときに このようなDNSツールを使用して 返されるSPFがmydomain.comのSPFであることに気付きました"v=spf1 a mx ~all"
そして私が期待するようにではない"v=spf1 -all"
引き続きCNAMEを使用して、2つのドメインに異なるSPFを使用する方法はありますか?
CNAMEは、ホスト名がallレコードタイプに関してターゲットホスト名とまったく同じであることを意味します。これが希望どおりでない場合は、CNAMEを使用できません。
また、ドメインのルート(mydomain.netなど)にCNAMEを付けないでください。これは、mydomain.netのSOAが実際にはmydomain.comのルートであることを意味するためです。
純粋なDNSの観点から(つまり、cPanelについて知らない)、mydomain.netのDNAMEレコードを使用してmydomain.comにリダイレクトできます。
その場合、SPFのクエリは、対応するドメインの両方のエントリを返しますが、他のエントリはエイリアスされます。
# zone file mydomain.net
mydomain.net. DNAME mydomain.com.
mydomain.net. SPF "mydomain.net's SPF"
# zone file mydomain.com
mydomain.com. SPF "mydomain.com's SPF"
someip A 10.0.0.1
# Dig mydomain.net spf
mydomain.net. SPF "mydomain.net's SPF"
# Dig mydomain.com spf
mydomain.com. SPF "mydomain.com's SPF"
# Dig someip.mydomain.net
someip.mydomain.com A 10.0.0.1
cPanelは実際にはCNAMEを使用していません。それは無効な構成になります。 DNSサーバーがそれにどのように応答するかはわかりませんが、単純に機能しないのではないかと思います。 BINDは確かに、無効なデータを完全に拒否する傾向があります。
ほぼ確実に起こったことは、cPanelソフトウェアが2番目のドメインの元のドメインからのすべてのレコードのコピーをセットアップしたことです。これは確かにSPFレコードを「上書き」します。