Dns 每个子域一个SPF记录？_Dns_Spf

Dns 每个子域一个SPF记录？

dns

Dns 每个子域一个SPF记录？,dns,spf,Dns,Spf,大家都知道，DNS记录中只应设置一个SPF记录。但我的问题是，这是否也适用于其他子域例如，我通过AWS发送电子邮件，给定的SPF记录是“v=spf1 include:amazonses.com~all”@noreply。但我也使用相同域的Protonmail，并且给定的SPF记录是“v=spf1 include:_SPF.Protonmail.ch mx~all”@root 不仅子域不同，protonmail记录中也有一个“mx”。我应该如何将其放入我的DNS中？您可以很高兴地为子域设置单

大家都知道，DNS记录中只应设置一个SPF记录。但我的问题是，这是否也适用于其他子域

例如，我通过AWS发送电子邮件，给定的SPF记录是“v=spf1 include:amazonses.com~all”@noreply。但我也使用相同域的Protonmail，并且给定的SPF记录是

“v=spf1 include:_SPF.Protonmail.ch mx~all”@root

不仅子域不同，protonmail记录中也有一个“mx”。

我应该如何将其放入我的DNS中？

您可以很高兴地为子域设置单独的SPF策略-位于

example.com

的SPF可以与位于

mail.example.com

的SPF不同。这些记录的内容也可以是独立的，并且没有理由说明

mail.example.com

的

MX

不能与

domain.com

相同-事实上，除非您另行指定，否则假定是相同的

也就是说，不清楚您是否需要子域，但只需将涵盖同一域的不同来源的SPF组合起来，例如，您给出的两个示例可以组合为：

v=spf1 mx include:_spf.protonmail.ch include:amazonses.com ~all

地址的本地部分（在@的左边，如

root@example.com

或

noreply@example.com

）不会出现在SPF检查中，因此与此无关

如果这不是你的意思，请展开你的问题。

你可以很高兴地为子域制定单独的SPF策略-位于

example.com

的SPF可以与位于

mail.example.com

的SPF不同。这些记录的内容也可以是独立的，并且没有理由说明

mail.example.com

的

MX

不能与

domain.com

相同-事实上，除非您另行指定，否则假定是相同的

也就是说，不清楚您是否需要子域，但只需将涵盖同一域的不同来源的SPF组合起来，例如，您给出的两个示例可以组合为：

v=spf1 mx include:_spf.protonmail.ch include:amazonses.com ~all

地址的本地部分（在@的左边，如

root@example.com

或

noreply@example.com

）不会出现在SPF检查中，因此与此无关

如果这不是您的意思，请展开您的问题。

我不是指电子邮件地址中的“@root”，而是指子域值。例如，AWS在noreply.example.com上检查SPF记录。另一方面，Protonmail只检查example.comOK。每个接收服务器都应该检查消息来自的子/域，而不是其他任何地方。对一个域使用

-all

策略是完全合理的，但是允许为子域发送，并且在错误的位置检查内容可能会导致相当多的破坏。我不是指电子邮件地址中的'@root'，而是子域值。例如，AWS在noreply.example.com上检查SPF记录。另一方面，Protonmail只检查example.comOK。每个接收服务器都应该检查消息来自的子/域，而不是其他任何地方。对一个域使用

-all

策略是完全合理的，但是允许发送一个子域，并且在错误的位置检查内容可能会导致相当多的破坏。