У меня есть веб-приложение, работающее в Azure, и я использую Google Домены для доменного имени (mywebapp.com) и DNS. Azure автоматически создает URL-адреса для различных ресурсов / служб (например: https://black-cat-12345.azurestaticapps.net , https: //my-webapp-api.azurewebsites.net), и я использую CNAME для создания поддоменов:
mywebapp.com A 3600 {Google IP}
mywebapp.com MX 3600 {Google mail servers}
mywebapp.com SPF "v=spf1 include:_spf.google.com ~all"
login.mywebapp.com CNAME 3600 black-cat-12345.azurestaticapps.net
api.mywebapp.com CNAME 3600 my-webapp-api.azurewebsites.net
etc
Мне посоветовали серьезно подумать о добавлении записей SPF для поддоменов, чтобы предотвратить спуфинг почты и фишинговые письма, но согласно to Добавление записей DNS CNAME и TXT для одного поддомена У меня не может быть записей SPF при использовании CNAME.Я не понимаю, как этого добиться.
Если я никогда не отправляю почту из поддоменов и у меня нет записей MX, нужны ли записи SPF?
Если я должен добавить записи SPF, будет ли это единственным способом добиться этого, изменив CNAME на записи A? Я не могу использовать базовый IP-адрес ресурса / службы Azure (например, my-webapp-api.azurewebsites.net -> 52.175.36.249), поэтому я открыт для идей.
Azure Web App поддерживает личный домен, но не в том случае, если вы используете уровень бесплатного пользования (F1). Вместо использования псевдонима DNS (также известного как CNAME) правильным подходом, вероятно, будет использование другой ценовой категории и настройка собственного домена.
Некоторая документация по нему:
Если ваш домен не отправляет электронную почту, записи SPF не нужны.
Есть способы помочь в борьбе со спамом с ваших поддоменов/имен хостов, используя запись SPF для каждого имени хоста, которое вы создаете со значением v=spf1 -all
(он же нулевая запись SPF), но этот непрактично во многих приложениях.
Если у вас есть поддомены с записями MX, вам потребуются для них записи SPF. В противном случае создайте нулевую запись SPF, если это целесообразно.