我有一个在 Azure 上运行的 webapp,并使用 Google Domains 作为域名 (mywebapp.com) 和 DNS。Azure 自动为不同的资源/服务生成 URL(例如:https://black-cat-12345.azurestaticapps.net、https://my-webapp-api.azurewebsites.net),我使用 CNAME 创建子域:
mywebapp.com A 3600 {Google IP}
mywebapp.com MX 3600 {Google mail servers}
mywebapp.com SPF "v=spf1 include:_spf.google.com ~all"
login.mywebapp.com CNAME 3600 black-cat-12345.azurestaticapps.net
api.mywebapp.com CNAME 3600 my-webapp-api.azurewebsites.net
etc
我被告知强烈考虑为子域添加 SPF 记录以防止邮件欺骗和网络钓鱼电子邮件,但根据为一个子域添加 CNAME 和 TXT DNS 记录,我在使用 CNAME 时不能有 SPF 记录。我不知道如何实现这一目标。
如果我从不从子域发送邮件,并且没有 MX 记录,是否需要 SPF 记录?
如果我应该添加 SPF 记录,是通过将 CNAME 更改为 A 记录来实现此目的的唯一方法吗?我不能使用 Azure 资源/服务的底层 IP(例如:my-webapp-api.azurewebsites.net -> 52.175.36.249),所以我对想法持开放态度。