it-swarm.com.de

Gilt der SPF-Datensatz für die primäre Domäne für Unterdomänen?

Ich habe eine kurze Frage zu SPF-Datensätzen: Müssen sie für alle Subdomains vorhanden sein?

Nehmen wir an, ich habe einen TXT-Datensatz mit SPF-Informationen für domain.com)

Angenommen, ich habe eine separate E-Mail-Domain für subdomain.domain.com

Gilt die SPF-Richtlinie/Info für domain.com auch für die Subdomain? Oder muss ich auch dafür einen separaten TXT Datensatz) hinzufügen?

58
Mike B

Sie benötigen separate SPF-Einträge für jede Subdomain, von der Sie E-Mails senden möchten.

Das Folgende wurde ursprünglich auf openspf.org veröffentlicht, was früher eine großartige Ressource für solche Dinge war.

Die Dämonenfrage: Was ist mit Subdomains?

Wenn ich E-Mails von pielovers.demon.co.uk erhalte und keine SPF-Daten für pielovers vorhanden sind, sollte ich eine Ebene zurückgehen und SPF für Dämon.co.uk testen? Nein. Jede Subdomain bei Demon ist ein anderer Kunde, und jeder Kunde hat möglicherweise seine eigene Richtlinie. Es wäre nicht sinnvoll, wenn die Richtlinien von Demon standardmäßig für alle Kunden gelten würden. Wenn Demon dies tun möchte, kann es SPF-Einträge für jede Subdomain einrichten.

Der Rat an SPF-Publisher lautet also: Sie sollten einen SPF-Datensatz für jede Subdomain oder jeden Hostnamen hinzufügen, der einen A- oder MX-Datensatz enthält.

Sites mit Platzhalter-A- oder MX-Datensätzen sollten auch einen Platzhalter-SPF-Datensatz in der Form haben: * IN TXT "v = spf1 -all"

Dies ist sinnvoll - eine Subdomain befindet sich möglicherweise an einem anderen geografischen Ort und hat eine ganz andere SPF-Definition.

Die Direktive 'include:' für SPF kann verwendet werden, um allen Subdomains dieselben Einträge bereitzustellen. Geben Sie beispielsweise im SPF-Datensatz für die Subdomain mailfrom.example.com 'include: example.com' ein. Auf diese Weise übernehmen Ihre Subdomains bei jeder Aktualisierung der Definition für example.com automatisch die aktualisierten Werte.

64
Tim Brigham

Zusätzlich zu den anderen Antworten wenn eine Unterdomäne als CNAME-Datensatz erstellt wird, ist der SPF-Datensatz derjenige für die Domäne, auf die er zeigt, z. sub.domain.com ist ein CNAME von otherdomain.com, der SPF, den ein Mailserver erhält, wenn er nachschaut [email protected] ist im DNS-Eintrag für otherdomain.com.

Dies ist in der Praxis auch dann der Fall, wenn im CNAME-Datensatz sub.domain.com => Othersub.domain.com angegeben ist. Ihr TXT -Datensatz müsste also Othersub und nicht Sub sein. Dies steht im Gegensatz dazu an DKIM, das einen separaten TXT - Datensatz für den öffentlichen Schlüssel benötigt, auch wenn Ihre Subdomain ein CNAME ist.

20
Sam_Butler

Beachten Sie jedoch, wie in der FAQ in der akzeptierten Antwort angegeben) angegeben ist, dass Sie Platzhalter-SPFs für eine Domäne für Platzhalter-A- oder MX-Einträge haben können. Ich habe Platzhalter-MX-Domänen, und dies funktioniert für mir:

*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all"

mit IPADDR durch Ihre IP-Adresse/Ihren IP-Bereich ersetzt.

4
EML

Nein, aber Sie können sie mit der Anweisung include:maindomain.invalid Kurzschließen.

3
mailq
*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all" 

wie oben beschrieben, funktioniert dies nicht, wenn der Spammer eine Subdomain verwendet, die sich bereits in dDNS befindet. Beispiel: www.domain.com A A-Datensätze sehen in diesem Fall den Platzhalter vor.

2
user1659733

Beachten Sie, dass die include-Anweisung nur A-Datensätze aus der angegebenen Domäne und auch keine Subdomänen enthält. Es nimmt also keine A-Datensätze von Subdomains auf und funktioniert daher nur, wenn sich alle Subdomains auf demselben Server befinden oder von demselben Server senden.

0
Jeff