Come funziona SPF con i sottodomini?

Home Come funziona SPF con i sottodomini?

Come funziona SPF con i sottodomini?

20th Feb 2024 SPF Subdomain

Esamineremo come funziona SPF con i sottodomini in questo articolo.

Come funziona il rilevamento dei criteri SPF

Come discusso nel post How DMARC Works With Subdomains, non tutti i sottodomini devono pubblicare un record DMARC, se il dominio dell'organizzazione ne ha già uno . In tal caso, il record DMARC del dominio dell'organizzazione verrà utilizzato per tutti i sottodomini senza un record DMARC pubblicato in modo esplicito, dal processo di rilevamento dei criteri DMARC.

L'SPF funziona allo stesso modo? Supponiamo di avere un record SPF pubblicato su domain.com come segue:

v=spf1 include:someservice.com -all

e un sottodominio sales.domain.com. E nessun record SPF è presente su sales.domain.com.

Ora il server ricevente deve eseguire un controllo SPF su un'e-mail in arrivo che afferma di provenire da [email protected], sarà in grado di trovare un record SPF a tale scopo?

La risposta è no. Il rilevamento dei criteri SPF funziona in modo diverso rispetto al rilevamento dei criteri DMARC a questo proposito: se SPF non è in grado di trovare un record SPF su un sottodominio, non salirà per provare il dominio dell'organizzazione; invece, SPF restituirà none come risultato del controllo.

Questo ha buon senso. Da una prospettiva del mondo reale, sales.domain.com rappresenta un dipartimento mentre il dominio dell'organizzazione rappresenta l'intera organizzazione. In quanto reparto specializzato, le vendite utilizzano servizi altamente specifici per le vendite, quindi probabilmente diversi da quelli utilizzati al di fuori del reparto vendite. Pertanto, se un record SPF non viene trovato su sales.domain.com, non possiamo semplicemente ricorrere a domain.com per il record SPF come fallback. Lo stesso per altri dipartimenti come IT, contabilità, fatturazione, ecc.

La soluzione migliore è creare un record SPF con tutti i servizi utilizzati all'interno del reparto vendite su sales.domain.com. Esegui questa operazione per ogni sottodominio (inclusi i sottodomini multilivello) che invia e-mail all'interno della tua organizzazione.

Come pubblicare un record SPF su un sottodominio

La pubblicazione di un record SPF su un sottodominio è molto simile a quella su un dominio dell'organizzazione. Tutto ciò che serve è creare un record TXT su quel sottodominio:

subdomain IN TXT    "v=spf1 mx include:_spf.google.com ip4:111.13.109.12 -all"

Ad esempio, ecco come si pubblica il record SPF su subdomain.mailiber.com su GoDaddy:

Pubblica record SPF sul sottodominio Godaddy

Una volta pubblicato, puoi utilizzare il nostro SPF Record Checker per confermare che subdomain.mailiber.com ha il record SPF:

Controlla il sottodominio del record SPF

Protect Business Email & Improve Email Deliverability

Get a 14 day trial. No credit card required.

Create Account

Need to fix "SPF PermError: too many DNS lookups" issue? Check out this post:

How to fix "SPF PermError: too many DNS lookups"?

Want to get the ultimate DMARC guide? Click the link below:

The Ultimate Guide to DMARC/DKIM/SPF