46 votos

Hacer Registros SPF Para el Dominio Principal se aplican a los subdominios?

Tengo una pregunta con respecto a los registros SPF: no necesita estar presente para todos los subdominios?

Digamos que tengo un registro TXT con SPF de información para domain.com

También digamos que tengo aparte de dominio de correo electrónico para subdomain.domain.com

Será el SPF política/información para domain.com también se aplican para el subdominio? O tengo que agregar un registro TXT por separado para eso también?

54voto

Tim Brigham Puntos 8727

Usted necesita tener separados los registros SPF para cada subdominio que desea enviar el correo. http://www.openspf.org/FAQ/The_demon_question

Esto tiene sentido - un subdominio puede muy bien estar en una diferente ubicación geográfica que tendrá una muy diferente SPF definición.

EDIT: el 'son:' la directiva de la SPF puede ser utilizado para proporcionar todos los subdominios con las mismas entradas. Por ejemplo, en el registro SPF para el subdominio mailfrom.example.com enter 'include:example.com'. De esta manera cada vez que la actualización de la definición de example.com sus subdominios automáticamente recoger los valores actualizados.

14voto

Sam_Butler Puntos 31

En adición a las otras respuestas, si un subdominio es creado como un registro CNAME, el registro SPF es el uno para el dominio que señala, por ejemplo, sub.domain.com es un CNAME de otherdomain.com el SPF de un servidor de correo cuando se ve arriba mail@sub.domain.com es en el registro de DNS para otherdomain.com. Este es el mismo en la práctica si el registro CNAME dice sub.domain.com => othersub.domain.com, por lo que su registro TXT sería necesario othersub, no sub. Esto está en contraste con DKIM, que necesita un registro TXT por separado para la clave pública, incluso si su subdominio es un CNAME.

3voto

EML Puntos 138

Pero tenga en cuenta, como se dice en el FAQ que se hace referencia en la respuesta, que puede tener comodín Pesa para un dominio para Un comodín o de los registros MX. He comodín MX dominios, y esto funciona para mí:

*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all"

con IPADDR reemplazado con su dirección IP o el rango.

2voto

mailq Puntos 13433

No, pero puedes cortocircuito con la include:maindomain.invalid directiva.

0voto

Jeff Puntos 1

Ser conscientes de que la instrucción include sólo incluye registros del dominio especificado y no subdominios. Por lo que no recoge registros de subdominios y por lo tanto sólo funciona cuando todos los subdominios están en el mismo servidor o enviar desde el mismo servidor.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: