Назад | Перейти на главную страницу

Установка SPF-записи для всех поддоменов моего домена

Это возможно? Типа какой-то записи TXT с подстановочными знаками?

Да, можно определить запись TXT с подстановочными знаками. Обратите внимание, что вы должны определить как TXT RR, так и SPF RR.

пример
У себя дома я запускаю локальный DNS-сервер с расширением домена .fbh, я создал эту запись:

*.email         IN  TXT "v=spf1 mx -all exp=bad.example.com"

И это дает мне одинаковый ответ на все запросы к * .email.fbh:

$ dig +short TXT test.email.fbh
"v=spf1 mx -all exp=bad.example.com"

$ dig +short TXT smth.email.fbh
"v=spf1 mx -all exp=bad.example.com"

Однако вы можете включить центральную запись spf в отдельные записи spf субдомена.

Каждая отдельная запись spf для поддоменов может выглядеть так:

v=spf1 include:_spf.domain.tld ~all

А затем добавьте запись TXT для _spf.domain.tld с фактическими значениями spf:

v=spf1 ip4:1.2.3.4/30 200.298.100.1/24 ~all

Таким образом, вам нужно поддерживать только _spf.domain.tld, а не записи для отдельных поддоменов.