プライマリドメインのSPFレコードはサブドメインに適用されますか？

SPFレコードに関して簡単な質問があります。すべてのサブドメインに存在する必要がありますか？

domain.comのSPF情報を持つTXTレコードがあるとしましょう

また、subdomain.domain.comに別のメールドメインがあるとしましょう。

domain.comのSPFポリシー/情報はサブドメインにも適用されますか？または、そのために別のTXTレコードを追加する必要がありますか？

メールを送信するサブドメインごとに個別のSPFレコードが必要です。 http://www.openspf.org/FAQ/The_demon_question

悪魔の質問：サブドメインはどうですか？

pielovers.demon.co.ukからメールを受け取り、pieloversのSPFデータがない場合、1レベル戻ってdemon.co.ukのSPFをテストする必要がありますか？いいえ。Demonの各サブドメインは異なる顧客であり、各顧客には独自のポリシーがある場合があります。デーモンのポリシーがデフォルトですべての顧客に適用されることは意味がありません。デーモンがそれをしたい場合、サブドメインごとにSPFレコードを設定できます。

そのため、SPFパブリッシャーへのアドバイスは次のとおりです。AまたはMXレコードを持つサブドメインまたはホスト名ごとにSPFレコードを追加する必要があります。

ワイルドカードAまたはMXレコードを持つサイトには、次の形式のワイルドカードSPFレコードも必要です。* IN TXT "v = spf1 -all"

これは理にかなっています-サブドメインは非常に異なるSPF定義を持つ地理的に異なる場所にある可能性があります。

SPFの「include：」ディレクティブを使用して、すべてのサブドメインに同じエントリを提供できます。たとえば、サブドメインmailfrom.example.comのSPFレコードに「include：example.com」と入力します。この方法では、example.comの定義を更新するたびに、サブドメインが更新された値を自動的に取得します。

他の回答に加えて、サブドメインがCNAMEレコードとして作成される場合、SPFレコードはそれが指すドメインのレコードです。たとえばsub.domain.com、CNAMEのotherdomain.com場合、メールサーバーが検索時に取得するSPF mail@sub.domain.comはDNSにありますの記録otherdomain.com。

これは、CNAMEレコードがsub.domain.com => othersub.domain.comを示している場合、実際には同じであるため、TXTレコードはsubではなくothersubである必要があります。これは、サブドメインがCNAMEである場合でも、公開キー用に別のTXTレコードを必要とするDKIMとは対照的です。

ただし、受け入れられた回答で参照されているFAQにあるように、ワイルドカードAまたはMXレコードのドメインにワイルドカードSPFを使用できることに注意してください。ワイルドカードMXドメインがあり、これは私のために機能します：

*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all"

IPADDRをIPアドレス/範囲に置き換えてください。

いいえ。ただし、include:maindomain.invalidディレクティブを使用してそれらを短絡できます。

*.mydomain.org. 3600 IN  TXT  "v=spf1 ip4:IPADDR -all" 

スパマーが既にdDNSにあるサブドメインを使用している場合、上記のように機能しません。たとえば、www.domain.com AAレコードは、その場合のワイルドカードを予測します。

includeステートメントには、指定されたドメインからのAレコードのみが含まれ、サブドメインも含まれないことに注意してください。したがって、サブドメインからAレコードを取得しないため、すべてのサブドメインが同じサーバー上にあるか、同じサーバーから送信されている場合にのみ機能します。