답변:
메일을 보내려는 각 하위 도메인에 대해 별도의 SPF 레코드가 있어야합니다. http://www.openspf.org/FAQ/The_demon_question
악마 질문 : 하위 도메인은 어떻습니까?
pielovers.demon.co.uk에서 메일을 받고 pielover에 대한 SPF 데이터가없는 경우 한 수준으로 돌아가서 demon.co.uk에 대한 SPF를 테스트해야합니까? 아니요. Demon의 각 하위 도메인은 다른 고객이며 각 고객마다 고유 한 정책이있을 수 있습니다. Demon의 정책이 기본적으로 모든 고객에게 적용되는 것은 이치에 맞지 않습니다. Demon이 원하는 경우 각 하위 도메인에 대해 SPF 레코드를 설정할 수 있습니다.
따라서 SPF 게시자에게 조언은 다음과 같습니다. A 또는 MX 레코드가있는 각 하위 도메인 또는 호스트 이름에 대해 SPF 레코드를 추가해야합니다.
와일드 카드 A 또는 MX 레코드가있는 사이트에도 와일드 카드 SPF 레코드 형식이 있어야합니다. * IN TXT "v = spf1 -all"
이것은 의미가 있습니다. 하위 도메인은 SPF 정의가 매우 다른 다른 지리적 위치에있을 수 있습니다.
SPF에 대한 'include :'지시문은 모든 하위 도메인에 동일한 항목을 제공하는 데 사용될 수 있습니다. 예를 들어, 하위 도메인 mailfrom.example.com의 SPF 레코드에 'include : example.com'을 입력하십시오. 이런 식으로 example.com에 대한 정의를 업데이트 할 때마다 하위 도메인이 업데이트 된 값을 자동으로 선택합니다.
다른 답변 외에도 하위 도메인을 CNAME 레코드로 만들면 SPF 레코드는 도메인을 가리키는 도메인의 레코드입니다 ( 예 : sub.domain.com
CNAME) otherdomain.com
. 메일 서버가 mail@sub.domain.com
DNS에 있을 때 메일 서버가 가져올 SPF 에 대한 기록 otherdomain.com
.
CNAME 레코드에 sub.domain.com => othersub.domain.com이 표시되면 실제로 동일합니다. 따라서 TXT 레코드는 sub가 아닌 othersub 여야합니다. 이는 하위 도메인이 CNAME 인 경우에도 공개 키에 대해 별도의 TXT 레코드가 필요한 DKIM과 대조됩니다.
*.mydomain.org. 3600 IN TXT "v=spf1 ip4:IPADDR -all"
스패머가 이미 dDNS에있는 하위 도메인을 사용하는 경우 위에서 설명한대로 작동하지 않습니다. 예를 들어 www.domain.com AA 레코드는이 경우 와일드 카드를 가리 킵니다.
include 문은 지정된 도메인의 A 레코드 만 포함하며 하위 도메인은 포함하지 않습니다. 따라서 하위 도메인에서 A 레코드를 선택하지 않으므로 모든 하위 도메인이 동일한 서버에 있거나 동일한 서버에서 전송 된 경우에만 작동합니다.
TXT
.