Protect Parked Domains

TLDR

SPF

• example.com TXT "v=spf1 -all"
• Wenn nur bestimmte Subdomain geschützt werden soll, dann müsste theoretisch jede mögliche Subdomäne eingetragen werden. Alternativ kann man die Wildcard nutzen
  • *.example.com TXT "v=spf1 -all"

DKIM

• Es sollte kein DKIM Eintrag für eine geparkte Domäne eingerichtet werden
• DKIM will fail because of missing public key in DNS (no signing possible)

DMARC

• _dmarc.example.com TXT "v=DMARC1; p=reject; rua=mailto:rua@example.com”

Null MX

• To indicate that a domain is not meant to receive email is by publishing the  null MX record for the domain
• example.com MX 0 .
• *.example.com MX 0 .

Examples

• Single Parked Domain 
  • example.com. TXT “v=spf1 -all” 
  • example.com. MX 0 . 
  • *.example.com. TXT “v=spf1 -all”
  • *.example.com MX 0 .
  • _dmarc.example.com. TXT “v=DMARC1; p=reject; rua=mailto:rua@example.net” example.com._report._dmarc.example.net TXT “v=DMARC1” 
• Single Domain with A or AAAA Record
  • example.com. A 192.168.0.1 
  • example.com. TXT “v=spf1 -all”
  •  example.com. MX 0 . 
  • *.example.com. A 192.168.0.1 
  • *.example.com. TXT “v=spf1 -all” 
  • *.example.com. MX 0 .
  •  sub.example.com. A 192.168.0.1
  • sub.example.com. MX 0 .
  • sub.example.com. TXT “v=spf1 -all”
  • _dmarc.example.com. TXT “v=DMARC1; p=reject; rua=mailto:rua@example.net” example.com._report._dmarc.example.net TXT “v=DMARC1”