RFC 7208 — Sender Policy Framework (SPF)
ELI5: SPFはあなたのDNSで公開されている、あなたのドメインとしてメールを送信することが許可されている者のリストです。受信サーバーはそれをエンベロープ送信者と照合します。TXTレコードに存在するため、送信ドメインはレコードを保持できるドメインである必要があります——CNAMEされたアペックスではなく。
このRFCが存在する理由
RFC 7208は現在のSPF仕様です(実験的なRFC 4408に取って代わりました)。SPFは受信者が偽造されたエンベロープ送信者を検出できます。
仕組み
ドメインはv=spf1 include:_spf.example.net ~allなどのTXTレコードを公開します。受信者はメッセージのエンベロープ送信元(MAIL FROM)ドメインをそのレコードに対してチェックします。
送信ドメインが重要な理由
SPFはエンベロープ送信元ドメインを認可するため、そのドメインはTXTレコードを公開する必要があります。CNAME化されたapexはできないため、送信サブドメインでSPFを公開し、そのサブドメインのエンベロープ送信元で送信します。
実践的なガイド
実装的なセットアップについては、メール送信にサブドメインを使用すべき理由を参照してください。