[英]DMARC compliance for an entire data center full of servers
我們正在進行一個項目,使我們所有的郵件來源(包括代表我們發送的第三方)都符合 DMARC 標准。 我們遇到了一個障礙,即整個數據中心充滿了發送郵件的服務器(通常只是狀態更新或錯誤)。 如果郵件的發件人地址是 <user@hostname.domain.tld> 並且我們有很多這樣的郵件,而且幾乎每周都會添加新郵件,那么如何使這些合規?
我對 DKIM 和 SPF 的理解是,每個主機需要一個 DNS 條目,因為接收郵件服務器會根據發件人地址的 FQDN 檢查這些記錄。
是否有一種合理的方法來繼續使用 <user@hostname.domain.tld> 作為發件人地址並仍然使這 200 多個(並且不斷變化的)服務器符合 DMARC 標准?
是的,這就是 DMARC 的“放松”模式的用途。 您可以通過將這些元素添加到您的 DMARC 記錄來為 SPF 和 DKIM 匹配設置它:
aspf=r; adkim=r
但是,這是默認行為,因此您實際上根本不需要添加它們!
在此模式下,來自 user@hostname.domain.tld 的消息將與user@hostname.domain.tld
輕松domain.tld
。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.