SPF 如何在子域名上工作?

SPF Subdomain

在本文中,我们将了解 SPF 在子域名上如何工作。

如何发现 SPF 策略

正如在 DMARC 在子域名上面如何工作 (DMARC sp 标签) 文中讨论的那样,并非所有的子域名都需要发布一条 DMARC 记录,如果根域名已经发布了的话。在这种情况下,DMARC 的策略发现过程将把根域名上面的 DMARC 记录用于所有没有显式地发布 DMARC 记录的子域名。

SPF 的情形是否也类似?比如说我们在 domain.com 上面发布了一条 SPF 记录如下:

v=spf1 include:someservice.com -all

sales.domain.com 是在 domain.com 上面的一个子域名,并且 sales.domain.com 并没有发布 SPF 记录。

现在邮件服务器需要对进来的邮件做一个 SPF 检查,该邮件声称来自 [email protected]。那么邮件服务器能否找到所需的 SPF 记录?

答案是否定的。在这里,SPF 策略发现机制与 DMARC 策略发现机制不同:如果 SPF 无法在子域名上面找到 SPF 记录,它不会尝试在根域名上面继续查找;SPF 会把 none 当成结果返回。

这是有其本身的道理的。从现实世界的角度看,sales.domain.com 代表的是销售部门,而根域名 domain.com 代表的是整个公司。作为一个专业化的部门,销售部门使用的邮件发送服务是特定于销售的,从而和其他部门使用的服务可能并不相同。因此,如果 sales.domain.com 上面没有 SPF 记录,我们不能简单地使用 domain.com 上面的 SPF 记录。这个理由对其他的部门比如 IT,财务等同样成立。

您应该在 sales.domain.com 上面发布一条包含所有销售部门使用到的服务的 SPF 记录,并且对公司中的每一个发送邮件的子域名(包括多层子域名)执行类似的操作。

如何在子域名上发布 SPF 记录

在子域名上发布 SPF 记录和在根域名上非常类似。您只需要在该子域名上发布一条 TXT 记录:

subdomain IN TXT    "v=spf1 mx include:_spf.google.com ip4:111.13.109.12 -all"

下图示例如何在 GoDaddy 中,在 subdomain.mailiber.com 上面发布 SPF 记录:

一旦发布完毕,您可以使用我们的 SPF 记录检查器来确认 subdomain.mailiber.com 的确发布了 SPF 记录:

相关文章:

Previous Post Next Post

 Protect Business Email & Improve Email Deliverability

Get a 14 day trial. No credit card required.

Create Account