Czy potrzebuję rekordu SPF dla subdomen?
Czas czytania: 4 min
Szybka odpowiedź brzmi: tak, jeśli używasz SPF do uwierzytelniania swoich e-maili i wysyłasz je za pomocą subdomen, musisz indywidualnie skonfigurować rekordy SPF dla tych subdomen, dokonując modyfikacji wpisów DNS. Jeśli zastanawiasz się, czy powinieneś skonfigurować SPF dla subdomen i czy polityki powinny być wdrażane oddzielnie dla subdomen, czytaj dalej!
Aby zrobić krótkie podsumowanie, polityka DMARC Twojej domeny automatycznie stosuje się do Twoich subdomen. Oznacza to, że jeśli masz rekord DMARC w miejscu dla company.com z polityką DMARC p=reject opublikowaną na company.com, każda poczta wysłana z subdomen takich jak support.company.com lub marketing.company.com odziedziczy tę samą politykę DMARC co domena główna bez konieczności ręcznego konfigurowania indywidualnych tagów sp (subdomain policy) DMARC.
Teraz zajmijmy się zarządzaniem SPF dla subdomen:
Kluczowe wnioski
- Subdomeny wymagają indywidualnie skonfigurowanych rekordów SPF do uwierzytelniania wiadomości e-mail wysyłanych z nich.
- Zasady DMARC mają zastosowanie do subdomen automatycznie, dziedzicząc zasady domeny głównej.
- Konfiguracja SPF pomaga chronić domenę przed nieautoryzowanym podszywaniem się pod adresy e-mail.
- Proces dodawania rekordu SPF różni się w zależności od dostawcy DNS, więc należy skonsultować się z dostawcą w celu uzyskania wskazówek.
- Sprawdzanie błędów składni w rekordzie SPF ma kluczowe znaczenie dla zapewnienia dostarczalności wiadomości e-mail.
Jak działa SPF z subdomenami?
W przeciwieństwie do polityk subdomen DMARC, polityki SPF nie są automatycznie dziedziczone przez subdomeny. Jak wspomniano powyżej, jeśli wysyłasz e-maile za pomocą subdomen, musisz indywidualnie skonfigurować rekordy SPF dla tych subdomen, dokonując modyfikacji wpisów DNS.
Na przykład, company.com ma następujący rekord SPF:
v=spf1 include:spf.domain.com include:spf.xyz.net -all
Jednak zamiast wysyłać wiadomości e-mail bezpośrednio z domeny company.com, która jest Twoją główną domeną, wysyłasz wiadomości e-mail z marketing.company.com, subdomeny opartej na Twojej głównej domenie. Odbiorcy wiadomości e-mail zwrócą komunikat nie znaleziono rekordu SPF z powodu braku rekordu SPF dla Twojej subdomeny.
Uprość SPF z PowerDMARC!
Tworzenie rekordu SPF dla subdomen
Aby utworzyć rekord SPF dla subdomen:
- Przejdź do Generator rekordów SPF narzędzie
- Wprowadź informacje dotyczące wszelkich stron trzecich wykorzystywanych do wysyłania wiadomości e-mail w imieniu Twojej subdomeny (np. SendGrid, Zendesk itp.).
- Naciśnij przycisk "generuj rekord SPF", aby SI wygenerowała dla Ciebie bezbłędny rekord TXT
- Skopiuj ten zapis do schowka
Publikowanie rekordu SPF subdomeny
Aby opublikować SPF dla subdomen:
- Uzyskaj dostęp do konsoli zarządzania DNS jako administrator
- Przejdź do strony ustawień DNS, aby edytować/dodać rekordy DNS
- Upewnij się, że twoja subdomena jest zarejestrowana w portalu, kliknij "Dodaj nowy rekord".
- Utwórz nowy rekord w oknie podręcznym "Dodaj nowy rekord".
Typ rekordu: TXT
TTL: 1 godzina
Host: (nazwa Twojej subdomeny)
Wartość: Tutaj należy wkleić wygenerowany rekord SPF
Notatka: Nazwa każdego kryterium i proces dodawania nowego rekordu różnią się w zależności od dostawcy usług DNS, z którego usług korzystasz. W przypadku jakichkolwiek niejasności należy skontaktować się z dostawcą usług hostingowych.
Dlaczego potrzebujesz SPF dla subdomen (i domen)?
Podczas wysyłania wiadomości e-mail serwer odbierający wykonuje wyszukiwanie DNS, aby zapytać DNS wysyłającej subdomeny (lub domeny) o rekord SPF. Po jego znalezieniu sprawdza teraz, czy adres IP nadawcy pasuje do któregokolwiek z określonych w rekordzie. Dopasowanie oznacza, że właściciel domeny przekazał tej domenie uprawnienia do przesyłania wiadomości e-mail w jej imieniu. Jeśli nie pasuje, wiadomość e-mail nie przejdzie kontroli SPF.
Cyberprzestępcy mogą fałszować nazwę domeny, aby wysyłać fałszywe wiadomości e-mail do klientów w celu ich oszukania. Posiadanie rekordu SPF pomaga zapobiegać wysyłaniu wiadomości e-mail z domeny przez nieautoryzowane strony. Dlatego ważne jest, aby skonfigurować SPF osobno dla subdomen i domen głównych, aby zapewnić kompleksową ochronę przed podszywaniem się.
Jak wygląda rekord SPF?
Poniżej przedstawiono rekord SPF:
Jeśli masz problemy z dostarczalnością wiadomości e-mail, powinieneś sprawdzić swój rekord SPF pod kątem błędów składniowych. Poszukaj zbędnych spacji w rekordzie i upewnij się, że wszystko jest w jednej linii. Jeśli nadal masz problemy, wdróż bezpieczny SPF z PowerDMARC. Pomagamy usprawnić proces wdrażania SPF, dzięki czemu nigdy nie napotkasz problemów z konfiguracją lub uwierzytelnianiem.
Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC
Yunes jest liderem zespołu operacyjnego w PowerDMARC z wiedzą ekspercką w zakresie uwierzytelniania i bezpieczeństwa poczty elektronicznej. Yunes jest certyfikowanym przez Microsoft Azure Administrator Associate z certyfikatami CompTIA A+ i wieloma innymi.
Najnowsze posty autorstwa Yunes Tarada (zobacz wszystkie)
- Ataki z użyciem solenia wiadomości e-mail: Jak ukryty tekst omija zabezpieczenia - 26 lutego 2025 r.
- Spłaszczanie SPF: Co to jest i dlaczego jest potrzebne? - 26 lutego 2025 r.
- DMARC vs DKIM: Kluczowe różnice i ich współpraca - 16 lutego 2025 r.
