วิธีสร้างระเบียน SPF สำหรับโดเมนย่อยที่ชี้ไปยังบริการที่โฮสต์บน Azure

ฉันมีเว็บแอปที่ทำงานบน Azure และใช้ Google Domains สำหรับชื่อโดเมน (mywebapp.com) และ DNS Azure สร้าง URL โดยอัตโนมัติสำหรับทรัพยากร/บริการต่างๆ (เช่น: https://black-cat-12345.azurestaticapps.net, https://my-webapp-api.azurewebsites.net) และฉันใช้ CNAME เพื่อสร้างโดเมนย่อย:

mywebapp.com A 3600 {Google IP}
mywebapp.com MX 3600 {เซิร์ฟเวอร์อีเมลของ Google}
mywebapp.com SPF "v=spf1 include:_spf.google.com ~ทั้งหมด"

login.mywebapp.com CNAME 3600 black-cat-12345.azurestaticapps.net
api.mywebapp.com CNAME 3600 my-webapp-api.azurewebsites.net
เป็นต้น

ฉันได้รับคำสั่งให้พิจารณาอย่างยิ่งที่จะเพิ่มระเบียน SPF สำหรับโดเมนย่อยเพื่อป้องกันการปลอมแปลงอีเมลและอีเมลฟิชชิง แต่ตาม เพิ่มระเบียน CNAME และ TXT DNS สำหรับโดเมนย่อยเดียว ฉันไม่สามารถมีระเบียน SPF ในขณะที่ใช้ CNAME ฉันกำลังสูญเสียเกี่ยวกับวิธีการบรรลุเป้าหมายนี้

หากฉันไม่เคยส่งอีเมลจากโดเมนย่อย และไม่มีระเบียน MX จำเป็นต้องมีระเบียน SPF หรือไม่

หากฉันควรเพิ่มระเบียน SPF เป็นวิธีเดียวที่จะบรรลุเป้าหมายนี้ได้โดยการเปลี่ยนจากระเบียน CNAME เป็น A ฉันไม่สามารถใช้ IP พื้นฐานของทรัพยากร/บริการ Azure (เช่น: my-webapp-api.azurewebsites.net -> 52.175.36.249) ดังนั้นฉันจึงเปิดรับแนวคิดต่างๆ

หากโดเมนของคุณไม่ได้ส่งอีเมล ระเบียน SPF ก็ไม่จำเป็น

มีวิธีช่วยต่อต้านสแปมจากโดเมนย่อย/ชื่อโฮสต์ของคุณโดยใช้ระเบียน SPF สำหรับชื่อโฮสต์ทุกชื่อที่คุณสร้างด้วยค่า v=spf1 -ทั้งหมด (หรือที่เรียกว่าระเบียน SPF ที่เป็นโมฆะ) แต่สิ่งนี้ใช้ไม่ได้กับแอปพลิเคชันจำนวนมาก

หากคุณมีโดเมนย่อยที่มีระเบียน MX คุณต้องมีระเบียน SPF สำหรับโดเมนเหล่านั้น มิเช่นนั้นให้สร้างระเบียน SPF ที่เป็นค่าว่างหากเป็นไปได้