я читать что недопустимо иметь CNAME для домена, который также имеет собственный SPF, потому что все записи берутся из домена, на который указывает CNAME.
Однако, похоже, это не то, что со мной происходит. у меня есть pi.dantup.com CNAMEd to dantuppi.dynv6.net, однако моя запись SPF, похоже, работает нормально (на dynv6.net домен:
https://toolbox.googleapps.com/apps/dig/#CNAME/pi.dantup.com https://toolbox.googleapps.com/apps/dig/#TXT/pi.dantup.com
Кажется, это отлично работает с тестированием этот инструмент. Однако у друга его настройки очень похожи, и он, похоже, не работает. Прежде чем углубиться в это, я пытаюсь понять, правильно ли то, что делает мой?
Обсуждение, на которое вы ссылаетесь, описывает CNAME-подключение TLD (домена верхнего уровня) к другому домену. Это плохая идея.
Но передача субдомена через CNAME третьей стороне на самом деле является предпочтительной настройкой для организации, например, обработки отказов третьей стороной (маркетинговые инструменты и тому подобное). Например, для отправки информационных бюллетеней через поддомен newsletters.example.com с помощью маркетингового инструмента, размещенного на newsmailers.org, вы можете использовать запись CNAME, которая указывает newsletters.example.com к example_com.newsmailers.org, активно делегируя ответственность за записи SPF и MX для newsletters.example.com субдомен внешней стороне. Однако в соответствии с RFC 1912 вы не можете добавить дополнительные записи RR (TXT / MX / A) с тем же именем в DNS.
В разделе 3.6 RFC 1034 указано, что RDATA для CNAME содержит имя домена (обычно там, где находится запись SPF TXT), а RDATA для записи MX или NS должен содержать имя хоста.
Также будьте осторожны с CNAME, которые указывают на другие CNAME. Это (чаще всего) терпит неудачу. См. RFC 1912, раздел 2.4.
Если вы посмотрите следующую статью DMARCIAN, я надеюсь, вы найдете более подробную информацию и информацию, которую искали:
https://dmarcian.com/how-to-send-dmarc-compliant-email-on-behalf-of-others/
Если вы хотите узнать, что происходит с DNS, просто проверьте: https://dns.google.com/query?name=pi.dantup.com&type=TXT&dnssec=true
Если вы настроили CNAME, вы сначала увидите ответ типа 5 (CNAME), а второй ответ типа 16 (TXT).
Если вас не беспокоит рекурсивный поиск (примите во внимание, что SPF управляет 10 MAX), вы можете использовать SPF перенаправления, который, на мой взгляд, лучше, чем CNAME, поскольку SPF, по сути, является записью TXT в корне домена, CNAME может сломаться вы и вызываете проблемы при создании других записей TXT в корне, таких как проверочные записи, которые, похоже, все сейчас используют
Вы можете реализовать этот SPF в корне "v = spf1 redirect = _spf.mailhostbox.com".
Где _spf.mailhostbox.com - это ваше перенаправленное местоположение