Como o SPF funciona com subdomínios?
Veremos como o SPF funciona com subdomínios neste artigo.
Como funciona a descoberta de política SPF
Conforme discutido na postagem How DMARC Works With Subdomains, nem todos os subdomínios precisam publicar um registro DMARC, se o domínio organizacional já tiver um . Nesse caso, o registro DMARC do domínio organizacional será usado para todos os subdomínios sem um registro DMARC publicado explicitamente, pelo processo de descoberta de política DMARC.
O FPS funciona da mesma maneira? Digamos que temos um registro SPF publicado em domain.com da seguinte forma:
v=spf1 include:someservice.com -all
e um subdomínio sales.domain.com. E nenhum registro SPF está presente em sales.domain.com.
Agora, o servidor de recebimento precisa realizar uma verificação SPF em um e-mail de entrada alegando ter sido originado de [email protected], ele poderá encontrar um registro SPF para essa finalidade?
A resposta é não. A descoberta de diretivas SPF funciona de maneira diferente da descoberta de diretivas DMARC a esse respeito: se o SPF não conseguir encontrar um registro SPF em um subdomínio, ele não subirá para tentar o domínio organizacional; em vez disso, o SPF retornará none como resultado da verificação.
Isso faz muito sentido. De uma perspectiva do mundo real, sales.domain.com representa um departamento, enquanto o domínio organizacional representa toda a organização. Como um departamento especializado, o departamento de vendas usa serviços altamente específicos de vendas e, portanto, provavelmente diferentes daqueles usados fora do departamento de vendas. Portanto, se um registro SPF não for encontrado em sales.domain.com, não podemos simplesmente recorrer a domain.com para o registro SPF como substituto. O mesmo para outros departamentos como TI, contabilidade, faturamento, etc.
Sua melhor aposta é criar um registro SPF com todos os serviços usados no departamento de vendas em sales.domain.com. Faça isso para todos os subdomínios (incluindo subdomínios de vários níveis) que enviam emails em sua organização.
Como publicar um registro SPF em um subdomínio
A publicação de um registro SPF em um subdomínio é muito semelhante à de um domínio organizacional. Tudo que você precisa é criar um registro TXT nesse subdomínio:
subdomain IN TXT "v=spf1 mx include:_spf.google.com ip4:111.13.109.12 -all"
Por exemplo, veja como você publica o registro SPF em subdomain.mailiber.com no GoDaddy:
Depois de publicado, você pode usar nosso SPF Record Checker para confirmar que subdomain.mailiber.com tem o registro SPF:
Postagens relacionadas:
Protect Business Email & Improve Email Deliverability
Get a 14 day trial. No credit card required.
Create Account