CNAME a un altro dominio, ma tenere diversi record SPF per i due?

SCENARIO:

Poiché mydomain.net è un alias per mydomain.com volevo usare CNAME in DNS, quindi:

 mydomain.net -> CNAME -> mydomain.com www.mydomain.net -> CNAME -> mydomain.com 

Ma facendo questo ho notato che quando test SPF per mydomain.net con uno strumento DNS come questo il SPF restituito è quello in mydomain.com "v=spf1 a mx ~all" e non come mi aspetterei "v=spf1 -all"

C'è un modo per utilizzare SPF diversi per i due domini, utilizzando ancora CNAME

  • SPAM a causa di una validation SPF non sicura
  • Sender Policy Framework (SPF) è efficace nel prevenire le e-mail di phishing?
  • configuration exim4 con il demone SRS
  • Il record SPF sta mostrando invariato dopo alcuni giorni
  • SPF Record bypassato
  • Avere un record SPF valido, ma ancora può spoof la mia email
  • Autenticazione email senza modificare i record DNS
  • Cambiare la busta da ad una partita dall'intestazione in Postfix
  • 3 Solutions collect form web for “CNAME a un altro dominio, ma tenere diversi record SPF per i due?”

    Un CNAME significa che il nome host corrisponde esattamente al nome host di destinazione rispetto a tutti i tipi di record. Se questo non è quello che vuoi, allora non puoi utilizzare un CNAME.

    Inoltre, non dovresti CNAME radice di un dominio (ovvero mydomain.net), perché questo significa che la SOA per mydomain.net è in realtà quella di mydomain.com.

    Da un punto di vista puro (cioè non conosce cPanel), è ansible utilizzare un record DNAME a in mydomain.net per redirect a mydomain.com.

    In questo caso, le query per SPF restituiranno la voce sia nel dominio corrispondente, ma altre voci saranno aliasate:

     # zone file mydomain.net mydomain.net. DNAME mydomain.com. mydomain.net. SPF "mydomain.net's SPF" # zone file mydomain.com mydomain.com. SPF "mydomain.com's SPF" someip A 10.0.0.1 # dig mydomain.net spf mydomain.net. SPF "mydomain.net's SPF" # dig mydomain.com spf mydomain.com. SPF "mydomain.com's SPF" # dig someip.mydomain.net someip.mydomain.com A 10.0.0.1 

    cPanel non utilizza in realtà un CNAME; che sarebbe una configuration non valida. Non sono sicuro di come i server DNS risponderanno, ma sospetto che semplicemente non functionrebbe. BIND certamente ha la tendenza a rifiutare definitivamente i dati non validi.

    Ciò che è quasi certamente accaduto è che il software cPanel imposta una copia di tutti i record dal dominio originale nel secondo dominio. Che certamente "ignorerebbero" il tuo record SPF.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.