Czy potrzebuję rekordu SPF dla subdomen?

Szybka odpowiedź brzmi: tak, jeśli używasz SPF do uwierzytelniania swoich e-maili i wysyłasz je za pomocą subdomen, musisz indywidualnie skonfigurować rekordy SPF dla tych subdomen, dokonując modyfikacji wpisów DNS. Jeśli zastanawiasz się, czy powinieneś skonfigurować SPF dla subdomen i czy polityki powinny być wdrażane oddzielnie dla subdomen, czytaj dalej!
Aby zrobić krótkie podsumowanie, polityka DMARC Twojej domeny automatycznie stosuje się do Twoich subdomen. Oznacza to, że jeśli masz rekord DMARC w miejscu dla company.com z polityką DMARC p=reject opublikowaną na company.com, każda poczta wysłana z subdomen takich jak support.company.com lub marketing.company.com odziedziczy tę samą politykę DMARC co domena główna bez konieczności ręcznego konfigurowania indywidualnych tagów sp (subdomain policy) DMARC.
Teraz zajmijmy się zarządzaniem SPF dla subdomen:
Kluczowe wnioski
W przeciwieństwie do polityk subdomen DMARC, polityki SPF nie są automatycznie dziedziczone przez subdomeny. Jak wspomniano powyżej, jeśli wysyłasz e-maile za pomocą subdomen, musisz indywidualnie skonfigurować rekordy SPF dla tych subdomen, dokonując modyfikacji wpisów DNS.
Na przykład, company.com ma następujący rekord SPF:
v=spf1 include:spf.domain.com include:spf.xyz.net -all
Jednak zamiast wysyłać wiadomości e-mail bezpośrednio z domeny company.com, która jest Twoją główną domeną, wysyłasz wiadomości e-mail z marketing.company.com, subdomeny opartej na Twojej głównej domenie. Odbiorcy wiadomości e-mail zwrócą komunikat nie znaleziono rekordu SPF z powodu braku rekordu SPF dla Twojej subdomeny.
Aby utworzyć rekord SPF dla subdomen:
Typ rekordu: TXT
TTL: 1 godzina
Host: (nazwa Twojej subdomeny)
Wartość: Tutaj należy wkleić wygenerowany rekord SPF
Notatka: Nazwa każdego kryterium i proces dodawania nowego rekordu różnią się w zależności od dostawcy usług DNS, z którego usług korzystasz. W przypadku jakichkolwiek niejasności należy skontaktować się z dostawcą usług hostingowych.
Podczas wysyłania wiadomości e-mail serwer odbierający wykonuje wyszukiwanie DNS, aby zapytać DNS wysyłającej subdomeny (lub domeny) o rekord SPF. Po jego znalezieniu sprawdza teraz, czy adres IP nadawcy pasuje do któregokolwiek z określonych w rekordzie. Dopasowanie oznacza, że właściciel domeny przekazał tej domenie uprawnienia do przesyłania wiadomości e-mail w jej imieniu. Jeśli nie pasuje, wiadomość e-mail nie przejdzie kontroli SPF.
Cyberprzestępcy mogą fałszować nazwę domeny, aby wysyłać fałszywe wiadomości e-mail do klientów w celu ich oszukania. Posiadanie rekordu SPF pomaga zapobiegać wysyłaniu wiadomości e-mail z domeny przez nieautoryzowane strony. Dlatego ważne jest, aby skonfigurować SPF osobno dla subdomen i domen głównych, aby zapewnić kompleksową ochronę przed podszywaniem się.
Poniżej przedstawiono rekord SPF:
Jeśli masz problemy z dostarczalnością wiadomości e-mail, powinieneś sprawdzić swój rekord SPF pod kątem błędów składniowych. Poszukaj zbędnych spacji w rekordzie i upewnij się, że wszystko jest w jednej linii. Jeśli nadal masz problemy, wdróż bezpieczny SPF z PowerDMARC. Pomagamy usprawnić proces wdrażania SPF, dzięki czemu nigdy nie napotkasz problemów z konfiguracją lub uwierzytelnianiem.
Narzędzia
Produkt
Firma