Предположительно у меня есть домен example.com и я хочу, чтобы он разрешал отправлять почту с subdomain.domain.com .
Если запись spf должна проверять электронные письма, отправленные с адреса *@subdomain.domain.com (или отправленные по почте: subdomain.domain.com), "v=spf1 a:domain.com ~all" разрешит поддомен domain.com тоже или только domain.com?
Я не уверен, что мой вопрос имеет какой-либо смысл, но был бы рад найти ответ.
SPF работает несколько иначе, чем вы пытаетесь описать.
Записи SPF не допускают домены; они позволяют почтовые серверы. Когда вы помещаете a:domain.com в запись SPF, это означает только «принимать почту с IP-адреса, найденного на domain.com/A ». Если это действительно указывает на ваш исходящий SMTP-сервер, хорошо. (На больших сайтах это не так.)
include:domain.com работает аналогичным образом: вместо записей «A» он выполняет поиск записей «TXT» и импортирует политику SPF для domain.com. Но это все еще сводится к тому, чтобы «принимать почту с тех IP-адресов, которые SPF домена.com принял бы».
Таким образом, чтобы ответить на вопрос, a: or include: не будет включать субдомены. Это не имеет смысла и на самом деле невозможно: для валидаторов нет возможности узнать, что данный IP-адрес существует где-то внутри домена.
Сами записи SPF находятся путем поиска домена отправителя в DNS. Например, если сообщение имеет root@subdomain.example.com качестве адреса Envelope-From, то средства проверки SPF будут искать запись TXT на subdomain.example.com но не будут искать родительский домен.
Другими словами, политика SPF, указанная на domain.com , не применяется к сообщениям, отправляемым *@subdomain.example.com . Если вы хотите, чтобы оба домена были защищены с помощью SPF, вы должны либо скопировать, либо «включить» политику явно, либо использовать модификатор «redirect =».
