모두 알고 있겠지만 DNS 레코드에는 하나의 SPF 레코드 만 설정해야합니다. 그러나 이것이 다른 하위 도메인에도 적용되는 경우 내 질문이 있습니다.하위 도메인 당 하나의 SPF 레코드가 필요합니까?
예를 들어 AWS를 통해 이메일을 보내고 지정된 SPF 레코드는 "v=spf1 include:amazonses.com ~all" @ noreply입니다. 그러나 나는 또한 동일한 도메인을 가진 Protonmail을 사용하고 주어진 SPF 레코드는 "v=spf1 include:_spf.protonmail.ch mx ~all" @ root입니다.
하위 도메인뿐만 아니라 양성자 기록에도 'mx'가 있습니다.
정확하게 이것을 DNS에 어떻게 넣어야합니까?
하위 도메인에 대해 별도의 SPF 정책을 설정할 수 있습니다. example.com의 SPF는 mail.example.com과 다를 수 있습니다. 내용이 인 경우 해당 레코드도 독립적 일 수 있으며 은 domain.com과 같을 수 없습니다. 실제로 달리 지정하지 않는 한 그럴 것입니다. 말했다
, 그것은 당신이 결합 될 수주고 2 예 예를 들어, 전혀 하위 도메인을 필요로하고 있지만 단순히 동일한 도메인에 대해 서로 다른 소스를 커버의 SPF를 결합하는 것을 명확하지 않다 등 :
v=spf1 mx include:_spf.protonmail.ch include:amazonses.com ~all
주소의 로컬 부분 (예 : [email protected] 또는 [email protected])은 SPF 검사에 포함되지 않으므로 부적합합니다.
그것이 의미하는 바가 아니라면 질문을 펼치십시오.
나는 이메일 주소에서와 같이 '@ root'를 의미하는 것이 아니라 하위 도메인 값으로 사용했습니다. 예를 들어, AWS는 noreply.example.com에서 SPF 레코드를 확인합니다. 반면에 Protonmail은 example.com –
을 확인합니다. 각 수신 서버는 메시지가있는 하위/도메인을 확인해야합니다. 도메인에 대해'-all' 정책을 사용하는 것은 전적으로 합리적이지만 하위 도메인에 대한 전송을 허용하고 잘못된 장소에서 물건을 확인하는 것은 상당히 많은 파손을 초래할 수 있습니다. – Synchro