如果使用“a:domain.com”，它是否包括从*@subdomain.domain.com 地址发送的电子邮件？

Question

SPF 的工作方式与您描述的略有不同。

SPF 记录不允许域名；它们允许邮件服务器。当你输入a:domain.comSPF 记录时，这仅意味着“接受邮件来自 IP 地址位于domain.com/A“。如果它实际上指向您的传出 SMTP 服务器，那就很好。（在较大的站点中情况并非如此。）

include:domain.com工作原理类似：它不查找“A”记录，而是查找“TXT”记录并导入 domain.com 的 SPF 策略。但这仍然归结为“接受来自 domain.com 的 SPF 会接受的 IP 地址的邮件”。

因此，要回答这个问题，a:或include:不会包含子域。这没有意义，实际上也是不可能的：验证者无法知道给定的 IP 地址是否存在某处在域内。

SPF 记录他们自己通过在 DNS 中查找发件人的域来找到。例如，如果邮件[email protected]的 Envelope-From 地址为，则 SPF 验证器将搜索 TXT 记录subdomain.example.com– 但它们将不会搜索父域。

换句话说，SPF 策略在domain.com 才不是适用于发送的邮件*@subdomain.example.com。如果您希望两个域都受到 SPF 保护，则应明确复制或“包含”该策略，或使用“redirect=”修饰符。

Answer 1

SPF 的工作方式与您描述的略有不同。

SPF 记录不允许域名；它们允许邮件服务器。当你输入a:domain.comSPF 记录时，这仅意味着“接受邮件来自 IP 地址位于domain.com/A“。如果它实际上指向您的传出 SMTP 服务器，那就很好。（在较大的站点中情况并非如此。）

include:domain.com工作原理类似：它不查找“A”记录，而是查找“TXT”记录并导入 domain.com 的 SPF 策略。但这仍然归结为“接受来自 domain.com 的 SPF 会接受的 IP 地址的邮件”。

因此，要回答这个问题，a:或include:不会包含子域。这没有意义，实际上也是不可能的：验证者无法知道给定的 IP 地址是否存在某处在域内。

SPF 记录他们自己通过在 DNS 中查找发件人的域来找到。例如，如果邮件[email protected]的 Envelope-From 地址为，则 SPF 验证器将搜索 TXT 记录subdomain.example.com– 但它们将不会搜索父域。

换句话说，SPF 策略在domain.com 才不是适用于发送的邮件*@subdomain.example.com。如果您希望两个域都受到 SPF 保护，则应明确复制或“包含”该策略，或使用“redirect=”修饰符。

相关内容