快速答案是肯定的,如果您使用 SPF 验证电子邮件,并且使用子域发送电子邮件,则需要通过修改 DNS 条目为这些子域单独配置 SPF 记录。如果您想知道是否应为子域配置 SPF,以及是否应为子域单独实施策略,请继续阅读!
简单回顾一下,域名的 DMARC 策略会自动应用到您的子域。也就是说,如果您为 company.com 设置了 DMARC 记录,并在 company.com 上发布了 p=reject 的 DMARC 策略,那么从 support.company.com 或 marketing.company.com 等子域发送的任何邮件都将继承与根域相同的 DMARC 策略,而无需手动配置单独的 sp(子域策略)DMARC 标记。
现在让我们深入了解一下子域名的SPF管理。
SPF是如何在子域中工作的?
与DMARC 子域策略不同,SPF 策略不会自动被子域继承。如上所述,如果使用子域发送电子邮件,则需要通过修改 DNS 条目为这些子域单独配置 SPF 记录。
例如 company.com 有以下 SPF 记录:
v=spf1 include:spf.domain.com include:spf.xyz.net -all
然而,你不是直接从你的根域名company.com发送电子邮件,而是从基于根域名的子域名marketing.company.com发送电子邮件。邮件接收者将返回一个 没有发现SPF记录错误,因为你的子域没有SPF记录。
使用 PowerDMARC 简化 SPF!
为你的子域创建一个SPF记录
要为你的子域创建一个SPF记录。
- 请到 SPF记录生成器工具
- 输入与你可能使用的任何第三方有关的信息,以代表你的子域发送电子邮件(例如SendGrid、Zendesk等)。
- 点击 "生成SPF记录 "按钮,让AI为你生成一个无错误的TXT记录。
- 将此记录复制到你的剪贴板上
发布你的子域的SPF记录
要为子域发布SPF。
- 以管理员身份获得对DNS管理控制台的访问权
- 导航到你的DNS设置页面,编辑/添加DNS记录
- 确保你的子域在门户网站上注册,点击 "添加新记录"
- 在 "添加新记录 "弹出框中创建一个新记录
记录类型。TXT
TTL: 1小时
主机。(你的子域名称)
值。将你生成的SPF记录粘贴在这里
注释:每个标准的名称和添加新记录的过程根据你使用的DNS提供商而有所不同。如有任何混淆,请与您的主机提供商联系。
为什么你需要为子域(和域名)提供SPF?
发送电子邮件时,接收服务器会执行 DNS 查找,查询发送子域(或域)的 DNS 是否有 SPF 记录。找到后,它会检查发件人的 IP 地址是否与记录中指定的地址匹配。如果匹配,则表示域名所有者已授权该域名代表其传输电子邮件。如果不匹配,则电子邮件无法通过 SPF 检查。
网络犯罪分子可能会伪造你的域名,向你的客户发送虚假的电子邮件,以诈骗他们。拥有SPF记录有助于防止未经授权的人从你的域名中发送电子邮件。这就是为什么要为子域和根域分别设置SPF,以确保对冒名顶替的全面保护。
SPF记录是什么样子的?
下面是一个供你参考的SPF记录。
如果您在电子邮件发送方面遇到问题,应检查 SPF 记录是否有语法错误。查找记录中多余的空格,并确保所有空格都在一行中。如果仍有问题,请使用 PowerDMARC 部署安全的SPF。我们将帮助您简化 SPF 部署流程,使您永远不会遇到配置或身份验证问题。
- 雅虎日本建议用户在 2025 年采用 DMARC- 2025 年 1 月 17 日
- MikroTik 僵尸网络利用 SPF 配置错误传播恶意软件- 2025 年 1 月 17 日
- 禁止发送 DMARC 未验证邮件 [解决]- 2025 年 1 月 14 日