岗位

与 DMARC 不同,SPF 对子域的工作方式不同。如果你想知道你是否应该为子域配置SPF,以及是否要为你的子域单独实施策略,这篇文章可能对你有帮助。在这里阅读更多关于DMARC如何与子域一起工作的信息。 

简单地说,你的域名的DMARC策略自动适用于你的子域。也就是说,如果你在company.com上有一条DMARC记录,并在company.com上发布了p=reject的DMARC策略,那么从support.company.com或marketing.company.com等子域发送的任何邮件都将继承与根域相同的DMARC策略,而无需手动配置个别sp(子域策略)的DMARC标签。 

现在让我们深入了解一下子域名的SPF管理。 

SPF是如何在子域中工作的?

SPF 策略不会自动被子域继承。如果你使用SPF来验证你的邮件,并且你使用子域来发送邮件,你需要通过修改你的DNS条目来为这些子域单独配置SPF记录。 

比如说。 

company.com有以下SPF记录。 

v=spf1 include:spf.domain.com include:spf.xyz.net -all 

然而,你不是直接从你的根域名company.com发送电子邮件,而是从基于根域名的子域名marketing.company.com发送电子邮件。邮件接收者将返回一个 没有发现SPF记录错误,因为你的子域没有SPF记录。

为你的子域创建一个SPF记录

要为你的子域创建一个SPF记录。 

  1. 请到 SPF记录生成器工具
  2. 输入与你可能使用的任何第三方有关的信息,以代表你的子域发送电子邮件(例如SendGrid、Zendesk等)。
  3. 点击 "生成SPF记录 "按钮,让AI为你生成一个无错误的TXT记录
  4. 将此记录复制到你的剪贴板上

发布你的子域的SPF记录

要为子域发布SPF。 

  1. 以管理员身份获得对DNS管理控制台的访问权
  2. 导航到你的DNS设置页面,编辑/添加DNS记录
  3. 确保你的子域在门户网站上注册,点击 "添加新记录"
  4. 在 "添加新记录 "弹出框中创建一个新记录

记录类型。TXT
TTL: 1小时
主机。(你的子域名称)
值。将你生成的SPF记录粘贴在这里

注释:每个标准的名称和添加新记录的过程根据你使用的DNS提供商而有所不同。如有任何混淆,请与您的主机提供商联系。

为什么你需要为子域(和域名)提供SPF?

当你发送电子邮件时,接收服务器会进行 DNS 查询,询问发送子域(或域)的 DNS 是否有 SPF 记录。当发现时,它就会检查发件人的IP地址是否与记录中指定的任何一个相匹配。匹配意味着域名所有者已经授权该域名代表它传输电子邮件。如果不匹配,则电子邮件无法通过SPF检查。 

网络犯罪分子可能会伪造你的域名,向你的客户发送虚假的电子邮件,以诈骗他们。拥有SPF记录有助于防止未经授权的人从你的域名中发送电子邮件。这就是为什么要为子域和根域分别设置SPF,以确保对冒名顶替的全面保护。 

SPF记录是什么样子的?

下面是一个供你参考的SPF记录。

如果你面临着邮件送达的问题,你应该检查你的SPF记录是否有语法错误。看看你的记录中是否有多余的空格,并确保它全部在一行中。如果你仍然有问题,用PowerDMARC部署安全的SPF。我们帮助你简化SPF的部署过程,使你永远不会面临配置或认证问题。