Как создать записи SPF для моих субдоменов, указывающих на службы, размещенные в Azure

wertyq

25.12.2022, 02:48

У меня есть веб-приложение, работающее в Azure, и я использую домены Google для имени домена (mywebapp.com) и DNS. Azure автоматически создает URL-адреса для различных ресурсов/служб (например: https://black-cat-12345.azurestaticapps.net, https://my-webapp-api.azurewebsites.net) и я использую CNAME для создания субдоменов:

mywebapp.com A 3600 {IP-адрес Google}
mywebapp.com MX 3600 {почтовые серверы Google}
mywebapp.com SPF "v=spf1 include:_spf.google.com ~все"

login.mywebapp.com CNAME 3600 black-cat-12345.azurestaticapps.net
api.mywebapp.com CNAME 3600 my-webapp-api.azurewebsites.net
и т.д

Мне посоветовали настоятельно рассмотреть возможность добавления записей SPF для субдоменов, чтобы предотвратить спуфинг и фишинговые сообщения электронной почты, но согласно Добавление DNS-записей CNAME и TXT для одного поддомена Я не могу иметь записи SPF при использовании CNAME. Я в недоумении, как этого добиться.

Если я никогда не отправляю почту с поддоменов и у меня нет записей MX, нужны ли записи SPF?

Если мне нужно добавить записи SPF, единственный способ добиться этого, изменив записи CNAME на записи A? Я не могу использовать базовый IP-адрес ресурса/службы Azure (например, my-webapp-api.azurewebsites.net -> 52.175.36.249), поэтому я открыт для идей.

300

2 + 0

система доменных имен

спф

cname-запись

субдомен

Рейтинг:0

Server

Lutz Willek

25.12.2022, 06:45

Веб-приложение Azure поддерживает личный домен, но не в том случае, если вы используете уровень бесплатного пользования (F1). Вместо использования псевдонима DNS (также известного как CNAME) правильным подходом, вероятно, будет использование другой ценовой категории и настройка собственного домена.

Немного документации по нему:

0 + 0

Рейтинг:0

Server

AutoGnome

25.12.2022, 11:22

Если ваш домен не отправляет электронную почту, записи SPF не нужны.

Есть способы помочь в борьбе со спамом с ваших поддоменов/имен хостов, используя запись SPF для каждого имени хоста, которое вы создаете со значением v=spf1-все (также известная как нулевая запись SPF), но во многих приложениях это нецелесообразно.

Если у вас есть поддомены с записями MX, вам потребуются для них записи SPF, в противном случае создайте нулевую запись SPF, если это целесообразно.

0 + 1

Lutz Willek

31.12.2022, 10:48

Я думаю, что следующее следует перефразировать, потому что SPF предназначен не для тех MTA, которые отправляют почту, а для тех, кто получает электронную почту: «Если ваш домен не отправляет электронную почту, записи SPF не нужны». В качестве дополнения: поддомены могут быть обработаны автоматически с помощью оператора `include`, который указывает на основной домен - это упрощает обработку.

Ответить

Admin

Этот вопрос на других языках:

EN: How to create SPF records for my subdomains pointing to services hosted on Azure

TH: วิธีสร้างระเบียน SPF สำหรับโดเมนย่อยที่ชี้ไปยังบริการที่โฮสต์บน Azure

RO: Cum să creez înregistrări SPF pentru subdomeniile mele care indică către servicii găzduite pe Azure

RU: Как создать записи SPF для моих субдоменов, указывающих на службы, размещенные в Azure

VI: Cách tạo bản ghi SPF cho tên miền phụ của tôi trỏ đến các dịch vụ được lưu trữ trên Azure

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.