Czy potrzebuję SPF dla subdomen?
Czas czytania: 3 min
W przeciwieństwie do DMARC, SPF działa inaczej z subdomenami. Jeśli zastanawiasz się, czy powinieneś skonfigurować SPF dla subdomen i czy polityki powinny być wdrażane oddzielnie dla Twoich subdomen, ten artykuł może być dla Ciebie pomocny. Przeczytaj więcej o tym, jak DMARC działa z subdomenami tutaj.
Aby zrobić krótkie podsumowanie, polityka DMARC Twojej domeny automatycznie stosuje się do Twoich subdomen. Oznacza to, że jeśli masz rekord DMARC w miejscu dla company.com z polityką DMARC p=reject opublikowaną na company.com, każda poczta wysłana z subdomen takich jak support.company.com lub marketing.company.com odziedziczy tę samą politykę DMARC co domena główna bez konieczności ręcznego konfigurowania indywidualnych tagów sp (subdomain policy) DMARC.
Teraz zajmijmy się zarządzaniem SPF dla subdomen:
Jak działa SPF z subdomenami?
Zasady SPF nie są automatycznie dziedziczone przez subdomeny. Jeśli używasz SPF do uwierzytelniania wiadomości e-mail i wysyłasz e-maile za pomocą subdomen, musisz indywidualnie skonfigurować rekordy SPF dla tych subdomen, modyfikując wpisy DNS.
Na przykład,
company.com ma następujący rekord SPF:
v=spf1 include:spf.domain.com include:spf.xyz.net -all
Jednak zamiast wysyłać wiadomości e-mail bezpośrednio z domeny company.com, która jest Twoją główną domeną, wysyłasz wiadomości e-mail z marketing.company.com, subdomeny opartej na Twojej głównej domenie. Odbiorcy wiadomości e-mail zwrócą komunikat nie znaleziono rekordu SPF z powodu braku rekordu SPF dla Twojej subdomeny.
Tworzenie rekordu SPF dla subdomen
Aby utworzyć rekord SPF dla subdomen:
- Przejdź do Generator rekordów SPF narzędzie
- Wprowadź informacje dotyczące wszelkich stron trzecich wykorzystywanych do wysyłania wiadomości e-mail w imieniu Twojej subdomeny (np. SendGrid, Zendesk itp.).
- Naciśnij przycisk "generuj rekord SPF", aby SI wygenerowała dla Ciebie bezbłędny rekord TXT
- Skopiuj ten zapis do schowka
Publikowanie rekordu SPF subdomeny
Aby opublikować SPF dla subdomen:
- Uzyskaj dostęp do konsoli zarządzania DNS jako administrator
- Przejdź do strony ustawień DNS, aby edytować/dodać rekordy DNS
- Upewnij się, że twoja subdomena jest zarejestrowana w portalu, kliknij "Dodaj nowy rekord".
- Utwórz nowy rekord w oknie podręcznym "Dodaj nowy rekord".
Typ rekordu: TXT
TTL: 1 godzina
Host: (nazwa Twojej subdomeny)
Wartość: Tutaj należy wkleić wygenerowany rekord SPF
Notatka: Nazwa każdego kryterium i proces dodawania nowego rekordu różnią się w zależności od dostawcy usług DNS, z którego usług korzystasz. W przypadku jakichkolwiek niejasności należy skontaktować się z dostawcą usług hostingowych.
Dlaczego potrzebujesz SPF dla subdomen (i domen)?
Podczas wysyłania wiadomości e-mail serwer odbierający wykonuje wyszukiwanie DNS, aby zapytać DNS wysyłającej subdomeny (lub domeny) o rekord SPF. Po jego znalezieniu sprawdza teraz, czy adres IP nadawcy pasuje do któregokolwiek z określonych w rekordzie. Dopasowanie oznacza, że właściciel domeny przekazał tej domenie uprawnienia do przesyłania wiadomości e-mail w jej imieniu. Jeśli nie pasuje, wiadomość e-mail nie przejdzie kontroli SPF.
Cyberprzestępcy mogą podrabiać nazwę Twojej domeny, aby wysyłać fałszywe wiadomości e-mail do Twoich klientów w celu ich oszukania. Posiadanie rekordu SPF pomaga zapobiegać wysyłaniu e-maili z Twojej domeny przez nieupoważnione osoby. Dlatego ważne jest, aby skonfigurować SPF oddzielnie dla subdomen i domen głównych, aby zapewnić pełną ochronę przed podszywaniem się.
Jak wygląda rekord SPF?
Poniżej przedstawiono rekord SPF:
Jeśli masz problemy z dostarczalnością poczty, powinieneś sprawdzić, czy w rekordzie SPF nie ma błędów składniowych. Poszukaj zbędnych spacji w rekordzie i upewnij się, że wszystko jest w jednej linii. Jeśli nadal masz problemy, wdróż bezpieczny SPF za pomocą PowerDMARC. Pomagamy usprawnić proces wdrażania SPF, abyś nigdy nie napotkał problemów z konfiguracją lub uwierzytelnianiem.
Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC
Yunes jest liderem zespołu operacyjnego w PowerDMARC z wiedzą ekspercką w zakresie uwierzytelniania i bezpieczeństwa poczty elektronicznej. Yunes jest certyfikowanym przez Microsoft Azure Administrator Associate z certyfikatami CompTIA A+ i wieloma innymi.
Najnowsze posty autorstwa Yunes Tarada (zobacz wszystkie)
- PowerDMARC integruje się z ConnectWise - 31 października 2024 r.
- Czym jest Datagram Transport Layer Security (DTLS): Korzyści i wyzwania - 29 października 2024 r.
- DMARC i FedRAMP: poprawa bezpieczeństwa poczty elektronicznej - 28 października 2024 r.
