SPF 如何在子域名上工作?
在本文中,我们将了解 SPF 在子域名上如何工作。
如何发现 SPF 策略
正如在 DMARC 在子域名上面如何工作 (DMARC sp 标签) 文中讨论的那样,并非所有的子域名都需要发布一条 DMARC 记录,如果根域名已经发布了的话。在这种情况下,DMARC 的策略发现过程将把根域名上面的 DMARC 记录用于所有没有显式地发布 DMARC 记录的子域名。
SPF 的情形是否也类似?比如说我们在 domain.com 上面发布了一条 SPF 记录如下:
v=spf1 include:someservice.com -allsales.domain.com 是在 domain.com 上面的一个子域名,并且 sales.domain.com 并没有发布 SPF 记录。
现在邮件服务器需要对进来的邮件做一个 SPF 检查,该邮件声称来自 [email protected]。那么邮件服务器能否找到所需的 SPF 记录?
答案是否定的。在这里,SPF 策略发现机制与 DMARC 策略发现机制不同:如果 SPF 无法在子域名上面找到 SPF 记录,它不会尝试在根域名上面继续查找;SPF 会把 none 当成结果返回。
这是有其本身的道理的。从现实世界的角度看,sales.domain.com 代表的是销售部门,而根域名 domain.com 代表的是整个公司。作为一个专业化的部门,销售部门使用的邮件发送服务是特定于销售的,从而和其他部门使用的服务可能并不相同。因此,如果 sales.domain.com 上面没有 SPF 记录,我们不能简单地使用 domain.com 上面的 SPF 记录。这个理由对其他的部门比如 IT,财务等同样成立。
您应该在 sales.domain.com 上面发布一条包含所有销售部门使用到的服务的 SPF 记录,并且对公司中的每一个发送邮件的子域名(包括多层子域名)执行类似的操作。
如何在子域名上发布 SPF 记录
在子域名上发布 SPF 记录和在根域名上非常类似。您只需要在该子域名上发布一条 TXT 记录:
subdomain IN TXT "v=spf1 mx include:_spf.google.com ip4:111.13.109.12 -all"下图示例如何在 GoDaddy 中,在 subdomain.mailiber.com 上面发布 SPF 记录:
一旦发布完毕,您可以使用我们的 SPF 记录检查器来确认 subdomain.mailiber.com 的确发布了 SPF 记录:
相关文章:
Protect Business Email & Improve Email Deliverability
Get a 14 day trial. No credit card required.
Create Account