web-dev-qa-db-ja.com

CNAMEであるドメインのSPFレコードを持つことは有効ですか?

I read すべてのレコードはCNAMEが指すドメインから取得されるため、独自のSPFを持つドメインのCNAMEを持つことは無効です。

しかし、これは私に起こっていることではないようです。 pi.dantup.comdantuppi.dynv6.netにCNAMEしましたが、SPFレコードは正常に機能しているようです(dynv6.netドメインにはSPFがありません:

https://toolbox.googleapps.com/apps/Dig/#CNAME/pi.dantup.comhttps://toolbox.googleapps.com/apps/Dig/#TXT/ pi.dantup.com

これは このツール を使用したテストで問題なく動作するようです。ただし、友人の設定は非常に似ており、機能していないようです。これを掘り下げる前に、私が行っていることが正しいかどうかを理解しようとしていますか?

3
Danny Tuppeny

あなたが参照する議論は、TLD(トップレベルドメイン)を別のドメインにCNAMEすることについて説明しています。それは良い考えではありません。

ただし、サブドメインをサードパーティにCNAMEすることは、たとえばサードパーティ(マーケティングツールなど)によるバウンス処理を調整するために実際に推奨される設定です。たとえば、newsletters.example.comでホストされているマーケティングツールによってnewsmailers.orgのサブドメインを介してニュースレターを送信する場合、newsletters.example.comexample_com.newsmailers.orgにポイントするCNAMEレコードを使用して、責任を積極的に委任できます。外部パーティへのnewsletters.example.comサブドメインのSPFおよびMXレコードの場合。ただし、RFC 1912に従って、DNSに同じ名前の追加のRR(TXT/MX/A)を追加することはできません。

RFC 1034セクション3.6では、CNAMEのRDATAにはドメイン名(通常、SPF TXTレコードが存在する場所)が含まれているが、MXまたはNS =レコードにはホスト名が含まれている必要があります。

また、他のCNAMEを指すCNAMEにも注意してください。これは(ほとんどの場合)失敗します。 RFC 1912セクション2.4を参照

DMARCIANによる次の記事をご覧になった場合、お探しの詳細と情報が見つかることを願っています。

https://dmarcian.com/how-to-send-dmarc-compatible-email-on-behalf-of-others/

DNSで何が起こっているかを確認したい場合は、次のことを確認してください: https://dns.google.com/query?name=pi.dantup.com&type=TXT&dnssec=true

CNAMEを設定すると、最初にタイプ5(CNAME)の回答と2番目のタイプ16(TXT)の回答が表示されます。

2
Reinto

再帰的な検索に懸念がない場合は(SPFが10 MAXを管理することを考慮してください)、SPFは本質的にTXTドメインのルート、CNAMEはあなたを壊し、他のTXTレコードを作成するときに問題を引き起こす可能性があります

このSPFは、ルート "v = spf1 redirect = _spf.mailhostbox.com"に実装できます。

_spf.mailhostbox.comは、リダイレクトされた場所です。

1
Egitan Robles