Раньше я думал, что SPF-записи для поддоменов полностью независимы от родительского домена.
Я пытаюсь использовать поставщика услуг электронной почты для домена, который советует:
Используя поддомен, вы по-прежнему сможете отправлять электронные письма из корневого домена, например. «You@mydomain.com».
Таким образом, я установил SPF для определенного поддомена как v=spf1 include:mailgun.org ~all
Я попытался отправить с ним тестовое сообщение известному провайдеру веб-почты, и, к моему удивлению, SPF прошел.
Here are the relevant email headers:
Delivered-To: myotheremail@gmail.com
Return-Path: <bounce+7e6474.bcb15-myotheremail=gmail.com@mailgun.mydomain.tld>
Received: from rs224.mailgun.us (rs224.mailgun.us. [209.61.151.224])
by mx.google.com {...}
Received-SPF: pass (google.com: domain of bounce+7e6474.bcb15-myotheremail=gmail.com@mailgun.mydomain.tld designates 209.61.151.224 as permitted sender) client-ip=209.61.151.224;
Sender: myusername=mydomain.tld@mailgun.mydomain.tld
From: myusername@mydomain.tld
To: myotheremail@gmail.com
В Received-SPF line меня беспокоит, что по какой-то извращенной причине SPF может быть успешным только на основе домена адреса возврата - это так?
Я также заметил, что Sender на самом деле настроен на отправку из субдомена, но это никак не отображается в интерфейсе веб-почты - означает ли это, что субдомены могут в основном выдавать себя за электронные письма для родительского домена? Или даже для Другой домены?
SPF основан mail from синтаксис на этапе идентификации электронного письма.
ehlo mail.example.com
mail from:user@example.com
rcpt to:example@gmail.com
data
Subject:This is the Subject
From:user@example.org
body Content
Так что электронная почта может быть FROM ваш домен, но SPF основан на mail from синтаксис.
Обычно для этого метода вы увидите «от имени user@example.org», для некоторых требуется Sender:example.com чтобы добавить в эти электронные письма, см .: какая-разница-между-отправителем-от-и-пути-возврата
ЕСЛИ вы указали реальный домен, мы можем дать больше точности.