web-dev-qa-db-fra.com

Les enregistrements SPF s'appliquent-ils à tous les sous-domaines?

Un enregistrement SPF ne s'applique-t-il que sur le domaine que c'est configuré pour ou aussi pour tous ses sous-domaines?

Par exemple, un enregistrement SPF configuré pour le domaine example.com définira la stratégie pour les mails se terminant par @example.com.

Donc, si tel est le seul enregistrement SPF, cela s'applique-t-il également sur les mails envoi d'adresses de messagerie se terminant par @www.example.com? Ou un second enregistrement SPF pour le sous-domaine www est-il configuré (et ainsi de suite pour tous les autres sous-domaines)?

2
Bob Ortiz

SPF ne "rouler" pas sur le domaine organisationnel (il s'agit du terme de DMARC pour la chose que vous vous inscrivez, immédiatement sous le TLD/ suffixe publique ). Lorsque SPF fait référence à un "domaine", cela signifie le nom de domaine entièrement qualifié (FQDN, "hôte").

Vous pouvez faire ce rouler avec un enregistrement DNS Wildcard , donc si vous contrôlez example.com avec [~ # ~] lier [~ # ~ ~] :

*         IN  TXT     v=spf1 a 192.0.2.0/24 -all
@         IN  TXT     v=spf1 a mx 192.0.2.0/24 ~all

J'ai choisi de faire @ (le niveau supérieur) permettez à l'échange de messagerie et plus de pardonner les relais manquants (ils vont SoftFAIL), tandis que tout autre hôte déclenchera le caractère générique et envoie des messages eux-mêmes (l'enregistrement A. Affecte IPv6 AAAA), plus la CIDR de réseau autorisé, avec un échec plus final pour les éléments qui ne passent pas. Ce n'est pas faisant autorité sans DMARC, qui pourrait également être configuré avec une carte générique si vous le souhaitez.

2
Adam Katz