기본 도메인의 SPF 레코드가 하위 도메인에 적용됩니까?


52

SPF 레코드에 대한 빠른 질문이 있습니다. 모든 하위 도메인에 대해 있어야합니까?

domain.com에 대한 SPF 정보가있는 TXT 레코드가 있다고 가정하겠습니다.

subdomain.domain.com에 대한 별도의 이메일 도메인이 있다고 가정하겠습니다.

domain.com의 SPF 정책 / 정보가 하위 도메인에도 적용됩니까? 아니면 별도의 TXT 레코드를 추가해야합니까?


2
하위 도메인에 와일드 카드 SPF를 사용할 수 있습니다. 아래에서 와일드 카드를 검색하십시오.
EML

답변:


59

메일을 보내려는 각 하위 도메인에 대해 별도의 SPF 레코드가 있어야합니다. http://www.openspf.org/FAQ/The_demon_question

악마 질문 : 하위 도메인은 어떻습니까?

pielovers.demon.co.uk에서 메일을 받고 pielover에 대한 SPF 데이터가없는 경우 한 수준으로 돌아가서 demon.co.uk에 대한 SPF를 테스트해야합니까? 아니요. Demon의 각 하위 도메인은 다른 고객이며 각 고객마다 고유 한 정책이있을 수 있습니다. Demon의 정책이 기본적으로 모든 고객에게 적용되는 것은 이치에 맞지 않습니다. Demon이 원하는 경우 각 하위 도메인에 대해 SPF 레코드를 설정할 수 있습니다.

따라서 SPF 게시자에게 조언은 다음과 같습니다. A 또는 MX 레코드가있는 각 하위 도메인 또는 호스트 이름에 대해 SPF 레코드를 추가해야합니다.

와일드 카드 A 또는 MX 레코드가있는 사이트에도 와일드 카드 SPF 레코드 형식이 있어야합니다. * IN TXT "v = spf1 -all"

이것은 의미가 있습니다. 하위 도메인은 SPF 정의가 매우 다른 다른 지리적 위치에있을 수 있습니다.

SPF에 대한 'include :'지시문은 모든 하위 도메인에 동일한 항목을 제공하는 데 사용될 수 있습니다. 예를 들어, 하위 도메인 mailfrom.example.com의 SPF 레코드에 'include : example.com'을 입력하십시오. 이런 식으로 example.com에 대한 정의를 업데이트 할 때마다 하위 도메인이 업데이트 된 값을 자동으로 선택합니다.


openspf에 대한 링크는 저에게 도움이되지 않지만 다행히 인터넷 아카이브는 우리를 다룹니다 : web.archive.org/web/20190129091342/http://www.openspf.org/FAQ/…
레골라스

18

다른 답변 외에도 하위 도메인을 CNAME 레코드로 만들면 SPF 레코드는 도메인을 가리키는 도메인의 레코드입니다 ( 예 : sub.domain.comCNAME) otherdomain.com. 메일 서버가 mail@sub.domain.comDNS에 있을 때 메일 서버가 가져올 SPF 에 대한 기록 otherdomain.com.

CNAME 레코드에 sub.domain.com => othersub.domain.com이 표시되면 실제로 동일합니다. 따라서 TXT 레코드는 sub가 아닌 othersub 여야합니다. 이는 하위 도메인이 CNAME 인 경우에도 공개 키에 대해 별도의 TXT 레코드가 필요한 DKIM과 대조됩니다.


4

그러나 허용되는 답변에 언급 된 FAQ에서 알 수 있듯이 와일드 카드 A 또는 MX 레코드의 도메인에 대해 와일드 카드 SPF를 가질 수 있습니다. 와일드 카드 MX 도메인이 있는데이 방법이 효과적입니다.

*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all"

IPADDR을 IP 주소 / 범위로 대체하십시오.


3

아니요, 그러나 include:maindomain.invalid지시문으로 단락시킬 수 있습니다 .


그것에 대해 자세히 설명해 주시겠습니까? 궁금합니다 ... 그 지시어는 어떻게 작동합니까?
Mike B

2
*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all" 

스패머가 이미 dDNS에있는 하위 도메인을 사용하는 경우 위에서 설명한대로 작동하지 않습니다. 예를 들어 www.domain.com AA 레코드는이 경우 와일드 카드를 가리 킵니다.


0

include 문은 지정된 도메인의 A 레코드 만 포함하며 하위 도메인은 포함하지 않습니다. 따라서 하위 도메인에서 A 레코드를 선택하지 않으므로 모든 하위 도메인이 동일한 서버에 있거나 동일한 서버에서 전송 된 경우에만 작동합니다.


이 답변이 SPF 레코드와 관련된 질문과 관련이 있다고 생각하지 않습니다 TXT.
Felix Frank

이 답변의 경고는 1) 최상위 도메인이 'a'를 포함하여 SPF 레코드를 지정한 경우에 관한 것입니다. 2) 하위 도메인에 최상위 도메인 SPF가 포함되어 정확히 동일한 세트를 선택할 것으로 예상됩니다 IP 주소이지만 실제로 하위 도메인 A 레코드를 선택했습니다.
AdamS
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.