Если используется "a:domain.com", будут ли включены электронные письма, отправленные с адреса *@subdomain.domain.com?
Предположительно у меня есть example.com домен и хотел бы разрешить отправку писем с subdomain.domain.com,
Если запись spf должна проверить электронные письма, отправленные с адреса *@subdomain.domain.com (или отправленные по почте: subdomain.domain.com), будет "v=spf1 a:domain.com ~all" разрешить субдомен domain.com тоже или только domain.com?
Я не уверен, что мой вопрос имеет какой-либо смысл, но был бы рад найти ответ.
1 ответ
SPF работает несколько иначе, чем вы пытаетесь описать.
Записи SPF не допускают домены; они позволяют почтовые серверы. Когда вы положите a:domain.com в записи SPF это означает только "принимать почту с IP-адреса, найденного на domain.com/AMsgstr "Если это действительно указывает на ваш исходящий SMTP-сервер, хорошо. (На больших сайтах это не так.)
include:domain.com работает аналогичным образом: вместо записей "A" он выполняет поиск записей "TXT" и импортирует политику SPF для domain.com. Но это все еще сводится к тому, чтобы "принимать почту с тех IP-адресов, которые SPF домена.com принял бы".
Чтобы ответить на вопрос, a: или же include: не будет включать субдомены. Это не имеет смысла и фактически невозможно: для валидаторов нет способа узнать, что данный IP-адрес существует где-то внутри домена.
Сами записи SPF находятся путем поиска домена отправителя в DNS. Например, если сообщение имеет root@subdomain.example.com в качестве своего адреса Envelope-From, то средства проверки SPF будут искать запись TXT в subdomain.example.com - но они не будут искать родительский домен.
Другими словами, политика SPF, указанная в domain.com не распространяется на сообщения, отправленные *@subdomain.example.com, Если вы хотите, чтобы оба домена были защищены с помощью SPF, вам следует либо скопировать, либо явно "включить" политику, либо использовать модификатор "redirect=".