我的域配置有一个域和三个子域,其中一个与邮件服务器的主机名相同:
- 示例.com
- 销售.example.com
- internal.example.com
- mail.example.com
我最初为所有四个域配置了 MX、SPF、DKIM 和 DMARC DNS 记录,效果很好。
但据一些DMARC 教程,为基本域(带有 sp 标签)设置 DMARC 策略应该涵盖所有子域。但是,当我依赖单个 DMARC 策略(例如 example.com)时,我的邮件提供商的 DMARC 结果引用了未定义的子域邮件 DMARC 策略。为什么在这种情况下不使用基本域的 DMARC 策略?
我还尝试使用通配符简化 MX 和 SPF 条目:
*.example.com 3600 IN MX 10 mail.example.com
*.example.com 3600 IN TXT "v=spf1 mx -all"
但这会导致 SPF 失败。这是为什么?上面引用的条目不应该处理我现有的子域吗?