与DMARC 不同,SPF 对子域的作用不同。如果您想知道是否应为子域配置 SPF,以及是否应为子域单独实施策略,本文可能会对您有所帮助。点击此处了解更多有关 DMARC 如何与子域协同工作的信息。
简单回顾一下,域名的 DMARC 策略会自动应用到您的子域。也就是说,如果您为 company.com 设置了 DMARC 记录,并在 company.com 上发布了 p=reject 的 DMARC 策略,那么从 support.company.com 或 marketing.company.com 等子域发送的任何邮件都将继承与根域相同的 DMARC 策略,而无需手动配置单独的 sp(子域策略)DMARC 标记。
现在让我们深入了解一下子域名的SPF管理。
SPF是如何在子域中工作的?
SPF 策略不会自动被子域继承。如果你使用SPF来验证你的邮件,并且你使用子域来发送邮件,你需要通过修改你的DNS条目来为这些子域单独配置SPF记录。
比如说。
company.com有以下SPF记录。
v=spf1 include:spf.domain.com include:spf.xyz.net -all
然而,你不是直接从你的根域名company.com发送电子邮件,而是从基于根域名的子域名marketing.company.com发送电子邮件。邮件接收者将返回一个 没有发现SPF记录错误,因为你的子域没有SPF记录。
为你的子域创建一个SPF记录
要为你的子域创建一个SPF记录。
- 请到 SPF记录生成器工具
- 输入与你可能使用的任何第三方有关的信息,以代表你的子域发送电子邮件(例如SendGrid、Zendesk等)。
- 点击 "生成SPF记录 "按钮,让AI为你生成一个无错误的TXT记录。
- 将此记录复制到你的剪贴板上
发布你的子域的SPF记录
要为子域发布SPF。
- 以管理员身份获得对DNS管理控制台的访问权
- 导航到你的DNS设置页面,编辑/添加DNS记录
- 确保你的子域在门户网站上注册,点击 "添加新记录"
- 在 "添加新记录 "弹出框中创建一个新记录
记录类型。TXT
TTL: 1小时
主机。(你的子域名称)
值。将你生成的SPF记录粘贴在这里
注释:每个标准的名称和添加新记录的过程根据你使用的DNS提供商而有所不同。如有任何混淆,请与您的主机提供商联系。
为什么你需要为子域(和域名)提供SPF?
发送电子邮件时,接收服务器会执行 DNS 查找,查询发送子域(或域)的 DNS 是否有 SPF 记录。找到后,它会检查发件人的 IP 地址是否与记录中指定的地址匹配。如果匹配,则表示域名所有者已授权该域名代表其传输电子邮件。如果不匹配,则电子邮件无法通过SPF 检查。
网络犯罪分子可能会伪造你的域名,向你的客户发送虚假的电子邮件,以诈骗他们。拥有SPF记录有助于防止未经授权的人从你的域名中发送电子邮件。这就是为什么要为子域和根域分别设置SPF,以确保对冒名顶替的全面保护。
SPF记录是什么样子的?
下面是一个供你参考的SPF记录。
如果你面临着邮件送达的问题,你应该检查你的SPF记录是否有语法错误。看看你的记录中是否有多余的空格,并确保它全部在一行中。如果你仍然有问题,用PowerDMARC部署安全的SPF。我们帮助你简化SPF的部署过程,使你永远不会面临配置或认证问题。
- SPF 软失效与硬失效:有什么区别?- 2024 年 4 月 26 日
- 美国联邦贸易委员会报告称电子邮件是冒充欺诈的热门媒介- 2024 年 4 月 16 日
- SubdoMailing 和子域名网络钓鱼的兴起- 2024 年 3 月 18 日