SPF funktioniert etwas anders als Sie beschreiben wollen.
SPF-Einträge lassen keine Domänen zu. Sie erlauben Mail-Server. Wenn Sie a:domain.comeinen SPF-Datensatz eingeben, bedeutet dies nur "E-Mail von der IP-Adresse unter " akzeptieren domain.com/A. Wenn das tatsächlich auf Ihren ausgehenden SMTP-Server verweist, ist das gut. (Bei größeren Websites wäre das nicht der Fall.)
include:domain.comfunktioniert auf ähnliche Weise: Anstelle von "A" -Datensätzen werden "TXT" -Datensätze aufgezeichnet und die SPF-Richtlinie von domain.com importiert. Das bedeutet jedoch immer noch, "Mail von den IP-Adressen anzunehmen, die der SPF von domain.com akzeptiert hätte".
Also, um die Frage zu beantworten a:oder include:keine Subdomains einzuschließen. Das macht keinen Sinn und ist eigentlich unmöglich: Prüfer können nicht wissen, dass eine bestimmte IP-Adresse irgendwo in der Domäne vorhanden ist.
SPF-Einträge selbst werden durch Suchen der DNS-Domäne des Absenders gefunden. Wenn für die Nachricht root@subdomain.example.combeispielsweise die Envelope-From-Adresse angegeben ist, suchen die SPF-Prüfer nach einem TXT-Eintrag unter subdomain.example.com-, sie durchsuchen jedoch nicht die übergeordnete Domäne.
Mit anderen Worten, die SPF-Richtlinie, die unter angegeben ist, domain.com gilt nicht für Nachrichten, die von gesendet werden *@subdomain.example.com. Wenn beide Domänen durch SPF geschützt werden sollen, sollten Sie die Richtlinie entweder explizit kopieren oder "einschließen" oder den Modifikator "redirect =" verwenden.