Hoe SPF werkt met subdomeinen?
We zullen in dit artikel bespreken hoe SPF werkt met subdomeinen.
Hoe SPF-beleidsdetectie werkt
Zoals besproken in de How DMARC Works With Subdomains post, hoeven niet alle subdomeinen een DMARC-record te publiceren, als het organisatiedomein er al een heeft . In dat geval wordt het DMARC-record van het organisatiedomein gebruikt voor alle subdomeinen zonder een expliciet gepubliceerd DMARC-record, door het DMARC-beleidsontdekkingsproces.
Werkt SPF op dezelfde manier? Laten we zeggen dat we een SPF-record hebben gepubliceerd op domain.com als volgt:
v=spf1 include:someservice.com -all
en een subdomein sales.domain.com. En er is geen SPF-record aanwezig op sales.domain.com.
Nu moet de ontvangende server een SPF-controle uitvoeren op een inkomende e-mail die beweert afkomstig te zijn van [email protected], kan hij daarvoor een SPF-record vinden?
Het antwoord is nee. SPF-beleidsdetectie werkt in dit opzicht anders dan DMARC-beleidsdetectie: als SPF een SPF-record op een subdomein niet kan vinden, gaat het niet omhoog om het organisatorische domein te proberen; in plaats daarvan retourneert SPF none als het controleresultaat.
Dit is logisch. Vanuit een reëel perspectief vertegenwoordigt sales.domain.com een afdeling, terwijl het organisatiedomein de hele organisatie vertegenwoordigt. Verkoop maakt als gespecialiseerde afdeling gebruik van diensten die zeer verkoopspecifiek zijn, dus waarschijnlijk anders dan die buiten de verkoopafdeling. Als er dus geen SPF-record wordt gevonden op sales.domain.com, kunnen we niet zomaar terugvallen op domain.com voor het SPF-record. Hetzelfde geldt voor andere afdelingen zoals IT, boekhouding, facturering, enz.
U kunt het beste een SPF-record maken met alle services die binnen de verkoopafdeling worden gebruikt op sales.domain.com. Doe dit voor elk subdomein (inclusief subdomeinen met meerdere niveaus) dat e-mails verzendt binnen uw organisatie.
Hoe een SPF-record op een subdomein te publiceren
Het publiceren van een SPF-record op een subdomein lijkt veel op dat op een organisatiedomein. Het enige dat u nodig hebt, is een TXT-record op dat subdomein te maken:
subdomain IN TXT "v=spf1 mx include:_spf.google.com ip4:111.13.109.12 -all"
Zo publiceert u bijvoorbeeld het SPF-record op subdomain.mailiber.com op GoDaddy:
Zodra het is gepubliceerd, kunt u onze SPF Record Checker gebruiken om te bevestigen dat subdomain.mailiber.com het SPF-record heeft:
Gerelateerde berichten:
Vorige Bericht Volgende Bericht
Protect Business Email & Improve Email Deliverability
Get a 14 day trial. No credit card required.
Create Account