क्या प्राथमिक डोमेन के लिए SPF रिकॉर्ड उप डोमेन पर लागू होते हैं?


52

मेरे पास एसपीएफ़ रिकॉर्ड के बारे में एक त्वरित प्रश्न है: क्या उन्हें सभी उप-डोमेन के लिए उपस्थित होने की आवश्यकता है?

आइए बताते हैं कि डोमेन.कॉम के लिए SPF जानकारी के साथ मेरा TXT रिकॉर्ड है

यह भी कहते हैं कि मेरे पास subdomain.domain.com के लिए एक अलग ईमेल डोमेन है

क्या डोमेन.कॉम के लिए SPF नीति / जानकारी उपडोमेन पर भी लागू होगी? या क्या मुझे उसके लिए एक अलग TXT रिकॉर्ड जोड़ने की आवश्यकता है?


2
ध्यान दें कि आपके पास सबडोमेन के लिए वाइल्डकार्ड SPF हो सकते हैं: नीचे वाइल्डकार्ड खोजें।
ईएमएल

जवाबों:


59

आपके द्वारा भेजे जाने वाले प्रत्येक उपडोमेन के लिए आपको अलग-अलग एसपीएफ रिकॉर्ड रखने की आवश्यकता है। http://www.openspf.org/FAQ/The_demon_question

दानव प्रश्न: उप-डोमेन के बारे में क्या?

अगर मुझे pielovers.demon.co.uk से मेल मिलता है, और pielovers के लिए कोई एसपीएफ़ डेटा नहीं है, तो क्या मुझे एक स्तर पर वापस जाना चाहिए और demon.co.uk के लिए एसपीएफ़ का परीक्षण करना चाहिए? नहीं। दानव में प्रत्येक उपडोमेन एक अलग ग्राहक है, और प्रत्येक ग्राहक की अपनी नीति हो सकती है। यह डिफ़ॉल्ट रूप से अपने सभी ग्राहकों पर लागू करने के लिए दानव की नीति के लिए कोई मतलब नहीं होगा; यदि दानव ऐसा करना चाहता है, तो वह प्रत्येक उपडोमेन के लिए SPF रिकॉर्ड स्थापित कर सकता है।

तो SPF प्रकाशकों के लिए सलाह यह है: आपको प्रत्येक उपडोमेन या होस्टनाम के लिए SPF रिकॉर्ड जोड़ना चाहिए जिसमें A / MX रिकॉर्ड हो।

वाइल्डकार्ड ए या एमएक्स रिकॉर्ड वाली साइटों में फॉर्म का वाइल्डकार्ड एसपीएफ रिकॉर्ड भी होना चाहिए: * IN TXT "v = spf1 -all"

यह समझ में आता है - एक उपडोमेन एक अलग भौगोलिक स्थिति में बहुत अच्छी तरह से हो सकता है जिसमें एक बहुत अलग एसपीएफ़ परिभाषा होगी।

एसपीएफ के लिए 'शामिल:' निर्देश का उपयोग एक ही प्रविष्टियों के साथ सभी उप डोमेन प्रदान करने के लिए किया जा सकता है। उदाहरण के लिए, उपडोमेन mailfrom.example.com के एसपीएफ रिकॉर्ड पर 'शामिल करें: example.com' दर्ज करें। इस तरह से जब भी आप example.com की परिभाषा को अपडेट करते हैं, तो आपके उप डोमेन स्वतः ही अपडेट किए गए मानों को उठा लेंगे।


Openpf का लिंक मेरे लिए काम नहीं करता है, लेकिन सौभाग्य से इंटरनेट संग्रह ने हमें कवर किया है: web.archive.org/web/20190129091342/http://www.openspf.org/FAQ/…
लेगोलस

18

अन्य उत्तरों के अलावा, यदि एक उपडोमेन को CNAME रिकॉर्ड के रूप में बनाया जाता है, तो SPF रिकॉर्ड उस डोमेन के लिए एक होता है जिसे वह इंगित करता है , जैसे sub.domain.comकि CNAME है otherdomain.com, SPF एक मेलसर्वर मिलेगा जब यह दिखता mail@sub.domain.comहै कि DNS में है के लिए रिकॉर्ड otherdomain.com

यदि CNAME रिकॉर्ड sub.domain.com => othersub.domain.com कहता है, तो यह व्यवहार में समान है, इसलिए आपका TXT रिकॉर्ड दूसरों के लिए होना चाहिए, उप नहीं। यह DKIM के विपरीत है, जिसे सार्वजनिक कुंजी के लिए एक अलग TXT रिकॉर्ड की आवश्यकता होती है, भले ही आपका उपडोमेन CNAME हो।


4

लेकिन ध्यान दें, जैसा कि सामान्य प्रश्न में संदर्भित FAQ में कहा गया है, कि आप वाइल्डकार्ड A या MX रिकॉर्ड के लिए डोमेन के लिए वाइल्डकार्ड SPF हो सकते हैं। मेरे पास वाइल्डकार्ड एमएक्स डोमेन हैं, और यह मेरे लिए काम करता है:

*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all"

IPADDR के साथ आपके IP पते / रेंज को बदल दिया गया।


3

नहीं, लेकिन आप उन्हें include:maindomain.invalidनिर्देश के साथ शॉर्ट-सर्किट कर सकते हैं ।


क्या आप इसे विस्तार में बताने में सक्षम हैं? मैं उत्सुक हूं ... यह निर्देशन कैसे काम करेगा?
माइक बी

2
*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all" 

जैसा कि ऊपर लिखा हुआ काम नहीं करता है यदि स्पैमर एक उपडोमेन का उपयोग करता है जो पहले से ही dDNS में है। उदाहरण के लिए www.domain.com AA रिकॉर्ड के मामले में वाइल्डकार्ड के अतिरिक्त है।


0

ध्यान रखें कि कथन में केवल निर्दिष्ट डोमेन से ए-रिकॉर्ड शामिल हैं और उप-डोमेन भी नहीं। इसलिए यह उप-डोमेन से ए-रिकॉर्ड नहीं उठाता है और इसलिए यह केवल तभी काम करता है जब सभी उप-डोमेन एक ही सर्वर पर हों या एक ही सर्वर से भेजें।


मुझे नहीं लगता कि यह उत्तर प्रश्न से संबंधित है (जो एसपीएफ़ रिकॉर्ड की चिंता करता है, यानी TXT) बिल्कुल?
फेलिक्स फ्रैंक

मुझे लगता है कि इस उत्तर में चेतावनी उस मामले के बारे में थी जहां 1) शीर्ष-स्तरीय डोमेन ने '2' सहित एक एसपीएफ़ रिकॉर्ड निर्दिष्ट किया था। उप-डोमेन में शीर्ष-स्तरीय डोमेन एसपीएफ शामिल था, जो सटीक समान सेट लेने की उम्मीद करता था। आईपी ​​पते, लेकिन वास्तव में उप-डोमेन ए रिकॉर्ड उठाया।
एडम्स
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.