DMARC、SPF 和 DNS 通配符

DMARC、SPF 和 DNS 通配符

我的域配置有一个域和三个子域,其中一个与邮件服务器的主机名相同:

  • 示例.com
  • 销售.example.com
  • internal.example.com
  • mail.example.com

我最初为所有四个域配置了 MX、SPF、DKIM 和 DMARC DNS 记录,效果很好。

但据一些DMARC 教程,为基本域(带有 sp 标签)设置 DMARC 策略应该涵盖所有子域。但是,当我依赖单个 DMARC 策略(例如 example.com)时,我的邮件提供商的 DMARC 结果引用了未定义的子域邮件 DMARC 策略。为什么在这种情况下不使用基本域的 DMARC 策略?

我还尝试使用通配符简化 MX 和 SPF 条目:

*.example.com 3600 IN MX 10 mail.example.com
*.example.com 3600 IN TXT "v=spf1 mx -all"

但这会导致 SPF 失败。这是为什么?上面引用的条目不应该处理我现有的子域吗?

相关内容