Comment SPF fonctionne avec les sous-domaines?

Home Comment SPF fonctionne avec les sous-domaines?

Comment SPF fonctionne avec les sous-domaines?

20th Feb 2024 SPF Subdomain

Nous verrons comment SPF fonctionne avec les sous-domaines dans cet article.

Fonctionnement de la découverte de stratégie SPF

Comme indiqué dans le post How DMARC Works With Subdomains, tous les sous-domaines n'ont pas besoin de publier un enregistrement DMARC, si le domaine organisationnel en a déjà un . Dans ce cas, l'enregistrement DMARC du domaine organisationnel sera utilisé pour tous les sous-domaines sans enregistrement DMARC explicitement publié, par le processus de découverte de politique DMARC.

Le FPS fonctionne-t-il de la même manière? Supposons que nous ayons un enregistrement SPF publié sur domain.com comme suit:

v=spf1 include:someservice.com -all

et un sous-domaine sales.domain.com. Et aucun enregistrement SPF n'est présent sur sales.domain.com.

Maintenant, le serveur de réception doit effectuer une vérification SPF sur un e-mail entrant prétendant provenir de [email protected], sera-t-il en mesure de trouver un enregistrement SPF à cette fin?

La réponse est non. La découverte de stratégie SPF fonctionne différemment de la découverte de stratégie DMARC à cet égard: si SPF ne parvient pas à trouver un enregistrement SPF sur un sous-domaine, il n'essaiera pas le domaine organisationnel; à la place, SPF renverra none comme résultat de la vérification.

Cela relève du bon sens. D'un point de vue réel, sales.domain.com représente un département tandis que le domaine organisationnel représente l'ensemble de l'organisation. En tant que service spécialisé, le service commercial utilise des services très spécifiques à la vente, donc probablement différents de ceux utilisés en dehors du service commercial. Par conséquent, si un enregistrement SPF n'est pas trouvé sur sales.domain.com, nous ne pouvons pas simplement recourir à domain.com pour l'enregistrement SPF comme solution de secours. Idem pour les autres départements comme l'informatique, la comptabilité, la facturation, etc.

Votre meilleur pari est de créer un enregistrement SPF avec tous les services utilisés au sein du service commercial sur sales.domain.com. Effectuez cette opération pour chaque sous-domaine (y compris les sous-domaines à plusieurs niveaux) qui envoie des e-mails au sein de votre organisation.

Comment publier un enregistrement SPF sur un sous-domaine

La publication d'un enregistrement SPF sur un sous-domaine est très similaire à celle sur un domaine organisationnel. Tout ce dont vous avez besoin est de créer un enregistrement TXT sur ce sous-domaine:

subdomain IN TXT    "v=spf1 mx include:_spf.google.com ip4:111.13.109.12 -all"

Par exemple, voici comment vous publiez l'enregistrement SPF sur subdomain.mailiber.com sur GoDaddy:

Publier l'enregistrement SPF sur le sous-domaine Godaddy

Une fois qu'il est publié, vous pouvez utiliser notre SPF Record Checker pour confirmer que subdomain.mailiber.com possède bien l'enregistrement SPF:

Vérifier le sous-domaine de l'enregistrement SPF

Protect Business Email & Improve Email Deliverability

Get a 14 day trial. No credit card required.

Create Account

Need to fix "SPF PermError: too many DNS lookups" issue? Check out this post:

How to fix "SPF PermError: too many DNS lookups"?

Want to get the ultimate DMARC guide? Click the link below:

The Ultimate Guide to DMARC/DKIM/SPF