Os registros SPF do domínio primário aplicam-se a subdomínios?

Navegue suas respostas
43

Eu tenho uma pergunta rápida sobre os registros SPF: eles precisam estar presentes para todos os subdomínios?

Digamos que eu tenha um registro TXT com informações SPF para domain.com

Digamos também que possuo um domínio de e-mail separado para subdominio.dominio.com

A política / informação do SPF para domain.com também se aplica ao subdomínio? Ou eu preciso adicionar um registro TXT separado para isso também?

    
por Mike B 19.10.2011 / 17:59

6 respostas

53

Você precisa ter registros SPF separados para cada subdomínio do qual deseja enviar e-mails. link

Isso faz sentido - um subdomínio pode muito bem estar em uma localização geográfica diferente, que terá uma definição SPF muito diferente.

EDIT - a diretiva 'include:' para SPF pode ser usada para fornecer todos os subdomínios com as mesmas entradas. Por exemplo, no registro SPF para subdomínio mailfrom.example.com, insira 'include: example.com'. Dessa forma, sempre que você atualizar a definição para example.com, seus subdomínios coletarão automaticamente os valores atualizados.

    
por 19.10.2011 / 18:13
14

Além das outras respostas, se um subdomínio for criado como um registro CNAME, o registro SPF será o mesmo para o domínio para o qual ele aponta , por exemplo, sub.domain.com é um CNAME de otherdomain.com , o SPF que um servidor de e-mails obterá quando procurar [email protected] no registro DNS de otherdomain.com .

Isso é o mesmo na prática, se o registro CNAME disser sub.domain.com = > othersub.domain.com, para que seu registro TXT precise ser othersub, não sub. Isso está em contraste com o DKIM, que precisa de um registro TXT separado para a chave pública, mesmo que seu subdomínio seja um CNAME.

    
por 04.03.2013 / 12:28
3

Porém, observe que, na seção de perguntas frequentes mencionada na resposta aceita, você pode ter SPFs com curinga para um domínio para registros curinga A ou MX. Eu tenho domínios MX de caractere curinga, e isso funciona para mim: 

*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all"

com o IPADDR substituído pelo seu endereço IP / intervalo.

    
por 07.01.2015 / 21:13
2

Não, mas você pode causar um curto-circuito com a diretiva include:maindomain.invalid .

    
por 19.10.2011 / 18:30
1
*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all"

como escrito acima, não funciona se o spammer usar um subdomínio que já esteja no dDNS. Por exemplo, www.domínio.com Um registro A prevê o caractere curinga nesse caso.

    
por 28.07.2015 / 15:49
0

Esteja ciente de que a instrução include inclui apenas registros A do domínio especificado e não subdomínios. Portanto, ele não coleta registros A de subdomínios e, portanto, só funciona quando todos os subdomínios estão no mesmo servidor ou são enviados pelo mesmo servidor.

    
por 16.06.2014 / 10:50
O disco rígido está falhando? Um disco rígido desconectado usado para arquivamento de dados se deteriora?