क्या प्राथमिक डोमेन के लिए SPF रिकॉर्ड उप डोमेन पर लागू होते हैं?

मेरे पास एसपीएफ़ रिकॉर्ड के बारे में एक त्वरित प्रश्न है: क्या उन्हें सभी उप-डोमेन के लिए उपस्थित होने की आवश्यकता है?

आइए बताते हैं कि डोमेन.कॉम के लिए SPF जानकारी के साथ मेरा TXT रिकॉर्ड है

यह भी कहते हैं कि मेरे पास subdomain.domain.com के लिए एक अलग ईमेल डोमेन है

क्या डोमेन.कॉम के लिए SPF नीति / जानकारी उपडोमेन पर भी लागू होगी? या क्या मुझे उसके लिए एक अलग TXT रिकॉर्ड जोड़ने की आवश्यकता है?

आपके द्वारा भेजे जाने वाले प्रत्येक उपडोमेन के लिए आपको अलग-अलग एसपीएफ रिकॉर्ड रखने की आवश्यकता है। http://www.openspf.org/FAQ/The_demon_question

दानव प्रश्न: उप-डोमेन के बारे में क्या?

अगर मुझे pielovers.demon.co.uk से मेल मिलता है, और pielovers के लिए कोई एसपीएफ़ डेटा नहीं है, तो क्या मुझे एक स्तर पर वापस जाना चाहिए और demon.co.uk के लिए एसपीएफ़ का परीक्षण करना चाहिए? नहीं। दानव में प्रत्येक उपडोमेन एक अलग ग्राहक है, और प्रत्येक ग्राहक की अपनी नीति हो सकती है। यह डिफ़ॉल्ट रूप से अपने सभी ग्राहकों पर लागू करने के लिए दानव की नीति के लिए कोई मतलब नहीं होगा; यदि दानव ऐसा करना चाहता है, तो वह प्रत्येक उपडोमेन के लिए SPF रिकॉर्ड स्थापित कर सकता है।

तो SPF प्रकाशकों के लिए सलाह यह है: आपको प्रत्येक उपडोमेन या होस्टनाम के लिए SPF रिकॉर्ड जोड़ना चाहिए जिसमें A / MX रिकॉर्ड हो।

वाइल्डकार्ड ए या एमएक्स रिकॉर्ड वाली साइटों में फॉर्म का वाइल्डकार्ड एसपीएफ रिकॉर्ड भी होना चाहिए: * IN TXT "v = spf1 -all"

यह समझ में आता है - एक उपडोमेन एक अलग भौगोलिक स्थिति में बहुत अच्छी तरह से हो सकता है जिसमें एक बहुत अलग एसपीएफ़ परिभाषा होगी।

एसपीएफ के लिए 'शामिल:' निर्देश का उपयोग एक ही प्रविष्टियों के साथ सभी उप डोमेन प्रदान करने के लिए किया जा सकता है। उदाहरण के लिए, उपडोमेन mailfrom.example.com के एसपीएफ रिकॉर्ड पर 'शामिल करें: example.com' दर्ज करें। इस तरह से जब भी आप example.com की परिभाषा को अपडेट करते हैं, तो आपके उप डोमेन स्वतः ही अपडेट किए गए मानों को उठा लेंगे।

अन्य उत्तरों के अलावा, यदि एक उपडोमेन को CNAME रिकॉर्ड के रूप में बनाया जाता है, तो SPF रिकॉर्ड उस डोमेन के लिए एक होता है जिसे वह इंगित करता है , जैसे sub.domain.comकि CNAME है otherdomain.com, SPF एक मेलसर्वर मिलेगा जब यह दिखता mail@sub.domain.comहै कि DNS में है के लिए रिकॉर्ड otherdomain.com।

यदि CNAME रिकॉर्ड sub.domain.com => othersub.domain.com कहता है, तो यह व्यवहार में समान है, इसलिए आपका TXT रिकॉर्ड दूसरों के लिए होना चाहिए, उप नहीं। यह DKIM के विपरीत है, जिसे सार्वजनिक कुंजी के लिए एक अलग TXT रिकॉर्ड की आवश्यकता होती है, भले ही आपका उपडोमेन CNAME हो।

लेकिन ध्यान दें, जैसा कि सामान्य प्रश्न में संदर्भित FAQ में कहा गया है, कि आप वाइल्डकार्ड A या MX रिकॉर्ड के लिए डोमेन के लिए वाइल्डकार्ड SPF हो सकते हैं। मेरे पास वाइल्डकार्ड एमएक्स डोमेन हैं, और यह मेरे लिए काम करता है:

*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all"

IPADDR के साथ आपके IP पते / रेंज को बदल दिया गया।

नहीं, लेकिन आप उन्हें include:maindomain.invalidनिर्देश के साथ शॉर्ट-सर्किट कर सकते हैं ।

*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all" 

जैसा कि ऊपर लिखा हुआ काम नहीं करता है यदि स्पैमर एक उपडोमेन का उपयोग करता है जो पहले से ही dDNS में है। उदाहरण के लिए www.domain.com AA रिकॉर्ड के मामले में वाइल्डकार्ड के अतिरिक्त है।

ध्यान रखें कि कथन में केवल निर्दिष्ट डोमेन से ए-रिकॉर्ड शामिल हैं और उप-डोमेन भी नहीं। इसलिए यह उप-डोमेन से ए-रिकॉर्ड नहीं उठाता है और इसलिए यह केवल तभी काम करता है जब सभी उप-डोमेन एक ही सर्वर पर हों या एक ही सर्वर से भेजें।