СЦЕНАРИЙ:
mydomain.com является основным веб-сайтом, мы отправляем / получаем почту с помощью address@mydomain.com. mydomain.com DNS имеет запись SPF "v=spf1 a mx ~all"
mydomain.net это просто псевдоним для mydomain.com, но мы НЕ отправляем почту с помощью address@mydomain.net. Для этого mydomain.net DNS имеет запись SPF. "v=spf1 -all"
чтобы признать всех, он не отправляет почту
Поскольку mydomain.net является псевдонимом для mydomain.com, я хотел использовать CNAME в DNS, таким образом:
mydomain.net -> CNAME -> mydomain.com
www.mydomain.net -> CNAME -> mydomain.com
Но сделав это, я заметил, что при тестировании SPF для mydomain.net с помощью такого инструмента DNS возвращаемый SPF - это тот, который находится в mydomain.com "v=spf1 a mx ~all"
и НЕ, как я ожидал "v=spf1 -all"
Есть ли способ использовать разные SPF для двух доменов, по-прежнему используя CNAME
CNAME означает, что имя хоста точно такое же, как имя целевого хоста в отношении все типы записей. Если это не то, что вам нужно, вы не можете использовать CNAME.
Вы также не должны использовать CNAME для корневого каталога домена (т.е. mydomain.net), потому что это означает, что SOA для mydomain.net фактически совпадает с mydomain.com.
С точки зрения чистого DNS (т.е. не знаю о cPanel), вы можете использовать запись DNAME в mydomain.net для перенаправления на mydomain.com.
В этом случае запросы для SPF будут возвращать запись как в соответствующем домене, но другие записи будут иметь псевдоним:
# zone file mydomain.net
mydomain.net. DNAME mydomain.com.
mydomain.net. SPF "mydomain.net's SPF"
# zone file mydomain.com
mydomain.com. SPF "mydomain.com's SPF"
someip A 10.0.0.1
# dig mydomain.net spf
mydomain.net. SPF "mydomain.net's SPF"
# dig mydomain.com spf
mydomain.com. SPF "mydomain.com's SPF"
# dig someip.mydomain.net
someip.mydomain.com A 10.0.0.1
cPanel фактически не использует CNAME; это будет недопустимая конфигурация. Я не уверен, как DNS-серверы отреагируют на это, но подозреваю, что это просто не сработает. BIND, безусловно, имеет тенденцию сразу отказываться от неверных данных.
Почти наверняка произошло то, что программное обеспечение cPanel установило копию всех записей из исходного домена во втором домене. Что, безусловно, "переопределит" вашу запись SPF.