在本文中,我们将了解 SPF 在子域名上如何工作。
如何发现 SPF 策略正如在 DMARC 在子域名上面如何工作 (DMARC sp 标签) 文中讨论的那样,并非所有的子域名都需要发布一条 DMARC 记录,如果根域名已经发布了的话。在这种情况下,DMARC 的策略发现过程将把根域名上面的 DMARC 记录用于所有没有显式地发布 DMARC 记录的子域名。
SPF 的情形是否也类似?比如说我们在 domain.com 上面发布了一条 SPF 记录如下:
v=spf1 include:someservice…
在本文中,我们来看一下一个比较少讨论到的问题:在子域名的情形下,DMARC 如何工作?
确切地,讨论以下问题:
DMARC 策略发现如何工作? DMARC 策略继承如何工作? 应该使用 sp 标签来保护子域名吗?在深入下面的 DMARC/子域名情形之前,我们先来介绍组织域名 (organizational domain)。
DMARC 中的组织域名是什么?组织域名是一个域名的"根域名/顶层域名"。下面是几个域名与它们的组织域名:
域名 组织域名 example…
在本文中,我们来看一下 DKIM 在子域名上面如何工作。
DKIM 在子域名的情形下如何工作?如果要从一个子域名发送邮件的话,像 [email protected],需要创建一对 DKIM 私有/公有密钥对,把私有密钥保存在发送服务器上面,然后将公有密钥发布到 DNS 中的该子域名上面,这样接收邮件的服务器可以访问到。
当邮件被发送的时候,服务器使用私有密钥来产生一个签名,并将其添加到邮件当中,一同添加的还有用来产生该签名的 DKIM 选择子。
当接收服务器收到该邮件时,它从邮件中提取出子域名和 DKIM 选择子,用它们来从 DNS 中获取对应的公钥,然后进…
