Stanowiska

W przeciwieństwie do DMARC, SPF działa inaczej w przypadku subdomen. Jeśli zastanawiasz się, czy powinieneś skonfigurować SPF dla subdomen i czy polityki powinny być wdrażane oddzielnie dla subdomen, ten artykuł może być dla Ciebie pomocny. Przeczytaj więcej o tym, jak DMARC działa z subdomenami tutaj

Aby zrobić krótkie podsumowanie, polityka DMARC Twojej domeny automatycznie odnosi się do Twoich subdomen. To znaczy, jeśli masz rekord DMARC dla company.com z polityką DMARC p=reject opublikowaną na company.com, wszelka poczta wysyłana z subdomen takich jak support.company.com lub marketing.company.com odziedziczy tę samą politykę DMARC co domena główna bez konieczności ręcznego konfigurowania indywidualnych znaczników DMARC sp (subdomain policy). 

Teraz zajmijmy się zarządzaniem SPF dla subdomen: 

Jak działa SPF z subdomenami?

Zasady SPF nie są automatycznie dziedziczone przez subdomeny. Jeśli używasz SPF do uwierzytelniania wiadomości e-mail i wysyłasz e-maile za pomocą subdomen, musisz indywidualnie skonfigurować rekordy SPF dla tych subdomen, modyfikując wpisy DNS. 

Na przykład, 

company.com ma następujący rekord SPF: 

v=spf1 include:spf.domain.com include:spf.xyz.net -all 

Jednak zamiast wysyłać wiadomości e-mail bezpośrednio z domeny company.com, która jest Twoją główną domeną, wysyłasz wiadomości e-mail z marketing.company.com, subdomeny opartej na Twojej głównej domenie. Odbiorcy wiadomości e-mail zwrócą komunikat nie znaleziono rekordu SPF z powodu braku rekordu SPF dla Twojej subdomeny.

Tworzenie rekordu SPF dla subdomen

Aby utworzyć rekord SPF dla subdomen: 

  1. Przejdź do Generator rekordów SPF narzędzie
  2. Wprowadź informacje dotyczące wszelkich stron trzecich wykorzystywanych do wysyłania wiadomości e-mail w imieniu Twojej subdomeny (np. SendGrid, Zendesk itp.).
  3. Naciśnij przycisk "generuj rekord SPF", aby SI wygenerowała dla Ciebie bezbłędny rekord TXT
  4. Skopiuj ten zapis do schowka

Publikowanie rekordu SPF subdomeny

Aby opublikować SPF dla subdomen: 

  1. Uzyskaj dostęp do konsoli zarządzania DNS jako administrator
  2. Przejdź do strony ustawień DNS, aby edytować/dodać rekordy DNS
  3. Upewnij się, że twoja subdomena jest zarejestrowana w portalu, kliknij "Dodaj nowy rekord".
  4. Utwórz nowy rekord w oknie podręcznym "Dodaj nowy rekord".

Typ rekordu: TXT
TTL: 1 godzina
Host: (nazwa Twojej subdomeny)
Wartość: Tutaj należy wkleić wygenerowany rekord SPF

Notatka: Nazwa każdego kryterium i proces dodawania nowego rekordu różnią się w zależności od dostawcy usług DNS, z którego usług korzystasz. W przypadku jakichkolwiek niejasności należy skontaktować się z dostawcą usług hostingowych.

Dlaczego potrzebujesz SPF dla subdomen (i domen)?

Podczas wysyłania wiadomości e-mail serwer odbiorczy wykonuje wyszukiwanie DNS w celu odszukania rekordu SPF w DNS subdomeny (lub domeny) nadawcy. Po jego znalezieniu sprawdza, czy adres IP nadawcy jest zgodny z jednym z adresów podanych w rekordzie. Zgodność oznacza, że właściciel domeny przekazał tej domenie uprawnienia do przesyłania wiadomości e-mail w jej imieniu. Jeśli adres IP nie jest zgodny, wiadomość e-mail nie przechodzi pomyślnie kontroli SPF. 

Cyberprzestępcy mogą podrabiać nazwę Twojej domeny, aby wysyłać fałszywe wiadomości e-mail do Twoich klientów w celu ich oszukania. Posiadanie rekordu SPF pomaga zapobiegać wysyłaniu e-maili z Twojej domeny przez nieupoważnione osoby. Dlatego ważne jest, aby skonfigurować SPF oddzielnie dla subdomen i domen głównych, aby zapewnić pełną ochronę przed podszywaniem się. 

Jak wygląda rekord SPF?

Poniżej przedstawiono rekord SPF:

Jeśli masz problemy z dostarczalnością poczty, powinieneś sprawdzić, czy w rekordzie SPF nie ma błędów składniowych. Poszukaj zbędnych spacji w rekordzie i upewnij się, że wszystko jest w jednej linii. Jeśli nadal masz problemy, wdróż bezpieczny SPF za pomocą PowerDMARC. Pomagamy usprawnić proces wdrażania SPF, abyś nigdy nie napotkał problemów z konfiguracją lub uwierzytelnianiem.