सवाल प्राथमिक डोमेन के लिए एसपीएफ़ रिकॉर्ड्स सबडोमेन पर लागू होते हैं?


मेरे पास एसपीएफ़ रिकॉर्ड के बारे में एक त्वरित सवाल है: क्या उन्हें सभी सबडोमेन के लिए उपस्थित होने की आवश्यकता है?

आइए कहें कि मेरे पास डोमेन.com के लिए एसपीएफ़ जानकारी के साथ एक TXT रिकॉर्ड है

आइए यह भी कहें कि मेरे पास subdomain.domain.com के लिए एक अलग ईमेल डोमेन है

क्या डोमेन.com के लिए एसपीएफ़ नीति / जानकारी सबडोमेन पर भी लागू होगी? या क्या मुझे इसके लिए एक अलग TXT रिकॉर्ड जोड़ने की ज़रूरत है?


43
2017-10-19 15:59


मूल


ध्यान दें कि आपके पास सबडोमेन के लिए वाइल्डकार्ड एसपीएफ़ हो सकते हैं: नीचे वाइल्डकार्ड खोजें। - EML


जवाब:


आपको प्रत्येक सबडोमेन के लिए अलग-अलग एसपीएफ़ रिकॉर्ड रखना होगा, जिससे आप मेल भेजना चाहते हैं। http://www.openspf.org/FAQ/The_demon_question

यह समझ में आता है - एक उपडोमेन एक अलग भौगोलिक स्थिति में बहुत अच्छी तरह से हो सकता है जिसमें एक बहुत अलग एसपीएफ़ परिभाषा होगी।

संपादित करें - एसपीएफ़ के लिए 'शामिल करें' निर्देश का उपयोग उसी सब प्रविष्टियों के साथ सभी सबडोमेन प्रदान करने के लिए किया जा सकता है। उदाहरण के लिए, सबडोमेन mailfrom.example.com के लिए एसपीएफ़ रिकॉर्ड पर 'include: example.com' दर्ज करें। इस फैशन में जब भी आप example.com की परिभाषा को अपडेट करते हैं तो आपके सबडोमेन स्वचालित रूप से अपडेट किए गए मान उठाएंगे।


53
2017-10-19 16:13





अन्य उत्तरों के अलावा, यदि एक सबडोमेन एक सीएनएन रिकॉर्ड के रूप में बनाया गया है, तो एसपीएफ़ रिकॉर्ड उस डोमेन के लिए एक है जो इसे इंगित करता है, उदा। sub.domain.com का एक सीएनएन है otherdomain.com, जब एसपीएफ़ एक मेलसेवर दिखाई देता है तो यह मिल जाएगा mail@sub.domain.com के लिए DNS रिकॉर्ड में है otherdomain.com

यह अभ्यास में समान है यदि CNAME रिकॉर्ड sub.domain.com => otherub.domain.com कहता है, तो आपके TXT रिकॉर्ड को अन्य नहीं होना चाहिए, उप नहीं। यह डीकेआईएम के विपरीत है, जिसे सार्वजनिक कुंजी के लिए एक अलग TXT रिकॉर्ड की आवश्यकता है, भले ही आपका सबडोमेन एक सीएनएन हो।


14
2018-03-04 11:28





लेकिन ध्यान दें, जैसा कि स्वीकार्य उत्तर में संदर्भित एफएक्यू में कहा गया है, कि आपके पास वाइल्डकार्ड ए या एमएक्स रिकॉर्ड के लिए डोमेन के लिए वाइल्डकार्ड एसपीएफ़ हो सकते हैं। मेरे पास वाइल्डकार्ड एमएक्स डोमेन हैं, और यह मेरे लिए काम करता है:

*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all"

आईपीएडीडीआर के साथ आपके आईपी पते / रेंज के साथ बदल दिया गया।


3
2018-01-07 20:13





नहीं, लेकिन आप उन्हें शॉर्ट सर्किट कर सकते हैं include:maindomain.invalid निर्देश।


2
2017-10-19 16:30



क्या आप इसे विस्तार में बताने में सक्षम हैं? मैं उत्सुक हूँ ... यह निर्देश कैसे काम करेगा? - Mike B


*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all" 

जैसा ऊपर लिखा गया है, अगर स्पैमर एक सबडोमेन का उपयोग नहीं करता है जो पहले से ही डीडीएनएस में है। उदाहरण के लिए www.domain.com ए एक रिकॉर्ड उस मामले में वाइल्डकार्ड को फोरसाइड करता है।


1
2017-07-28 13:49





ध्यान रखें कि शामिल कथन में केवल निर्दिष्ट डोमेन से ए-रिकॉर्ड शामिल हैं और उप डोमेन नहीं हैं। इसलिए यह सबडोमेन से ए-रिकॉर्ड नहीं लेता है और इसलिए यह केवल तभी काम करता है जब सभी सबडोमेन एक ही सर्वर पर हों या उसी सर्वर से भेजें।


0
2018-06-16 08:50



मुझे नहीं लगता कि यह जवाब प्रश्न से संबंधित है (जो एसपीएफ़ रिकॉर्ड से संबंधित है, यानी। TXT) बिल्कुल भी? - Felix Frank
मुझे लगता है कि इस उत्तर में चेतावनी उस मामले के बारे में थी जहां 1) शीर्ष-स्तरीय डोमेन ने 'ए' 2 सहित एक एसपीएफ़ रिकॉर्ड निर्दिष्ट किया था) उप-डोमेन में शीर्ष-स्तरीय डोमेन एसपीएफ़ शामिल था, जो कि सटीक उसी सेट को लेने की उम्मीद करता था आईपी ​​पते, लेकिन वास्तव में उप डोमेन एक रिकॉर्ड उठाया। - AdamS