Cum să creez înregistrări SPF pentru subdomeniile mele care indică către servicii găzduite pe Azure

wertyq

25.12.2022, 02:48

Am o aplicație web care rulează pe Azure și folosesc Google Domains pentru numele domeniului (mywebapp.com) și DNS. Azure generează automat adrese URL pentru diferite resurse/servicii (de exemplu: https://black-cat-12345.azurestaticapps.net, https://my-webapp-api.azurewebsites.net) și folosesc CNAME-uri pentru a crea subdomenii:

mywebapp.com A 3600 {Google IP}
mywebapp.com MX 3600 {servere de e-mail Google}
mywebapp.com SPF „v=spf1 include:_spf.google.com ~all”

login.mywebapp.com CNAME 3600 black-cat-12345.azurestaticapps.net
api.mywebapp.com CNAME 3600 my-webapp-api.azurewebsites.net
etc

Mi s-a spus să iau în considerare cu fermitate adăugarea înregistrărilor SPF pentru subdomenii pentru a preveni falsificarea e-mailurilor și e-mailurile de phishing, dar în conformitate cu Adăugarea înregistrărilor DNS CNAME și TXT pentru un subdomeniu Nu pot avea înregistrări SPF în timp ce folosesc CNAME. Nu știu cum să realizez asta.

Dacă nu trimit niciodată e-mailuri de la subdomenii și nu am înregistrări MX, sunt necesare înregistrările SPF?

Dacă ar trebui să adaug înregistrări SPF, este singura modalitate de a realiza acest lucru prin schimbarea de la înregistrările CNAME la înregistrările A? Nu pot folosi IP-ul de bază al resursei/serviciului Azure (de exemplu: my-webapp-api.azurewebsites.net -> 52.175.36.249), așa că sunt deschis ideilor.

300

2 + 0

numele domeniului

SPF

cname-record

subdomeniu

Puncte:0

Server

Lutz Willek

25.12.2022, 06:45

Azure Web App acceptă domeniul personalizat, dar nu în cazul în care utilizați nivelul gratuit (F1). În schimb, folosind un alias DNS (alias CNAME), abordarea corectă este probabil să utilizați un alt nivel de preț și să vă configurați domeniul personalizat.

Câteva documentații despre el:

0 + 0

Puncte:0

Server

AutoGnome

25.12.2022, 11:22

Dacă domeniul dvs. nu trimite e-mail, înregistrările SPF nu sunt necesare.

Există modalități de a ajuta la combaterea spam-ului de la sub-domeniile/numele de gazdă folosind o înregistrare SPF pentru fiecare nume de gazdă pe care îl creați cu valoarea v=spf1 -all (aka null SPF record), dar acest lucru nu este practic în multe aplicații.

Dacă aveți subdomenii cu înregistrări MX, atunci aveți nevoie de înregistrări SPF pentru ele, altfel creați înregistrarea SPF nulă atunci când este posibil.

0 + 1

Lutz Willek

31.12.2022, 10:48

Cred că următoarele ar trebui reformulate, deoarece SPF nu este destinat acelor MTA care au trimis e-mail, ci celor care primesc e-mail: `Dacă domeniul tău nu trimite e-mail, înregistrările SPF nu sunt necesare` În plus: subdomeniile pot fi abordate automat folosind declarația „include” care indică domeniul principal - acest lucru simplifică manipularea.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: How to create SPF records for my subdomains pointing to services hosted on Azure

TH: วิธีสร้างระเบียน SPF สำหรับโดเมนย่อยที่ชี้ไปยังบริการที่โฮสต์บน Azure

RO: Cum să creez înregistrări SPF pentru subdomeniile mele care indică către servicii găzduite pe Azure

RU: Как создать записи SPF для моих субдоменов, указывающих на службы, размещенные в Azure

VI: Cách tạo bản ghi SPF cho tên miền phụ của tôi trỏ đến các dịch vụ được lưu trữ trên Azure

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.