Email-Server
DMARC 嚴格與寬鬆對齊?
我一直在為郵件伺服器配置 DNS 記錄,但在 DMARC 對齊時遇到了問題。
我知道兩者
relaxed
都是strict
有效的選項,也是relaxed
預設設置。但是,我想知道是否有普遍接受的“最佳”做法?是否期望隨著 DMARC 的普及,
strict
對齊將成為推薦/預設對齊?
沒有這樣的期望,未來應該轉向使用嚴格的對齊模式而不是寬鬆的對齊模式。來自RFC 7489,3.1 標識符對齊:
如果域所有者希望郵件接收器僅對帶有 RFC5322 的消息應用 DMARC 處理,則域所有者通常會選擇嚴格模式。從域與這些機制將驗證的域完全匹配。當運營商還希望影響承載已驗證域的子域的消息流時,可以使用寬鬆模式。
選擇哪一個完全取決於需求。例如,SPF 的嚴格模式不允許混合:
Return-Path: <user@newsletter.example.com> From: <user@example.com>
另一方面,例如,如果子域的控制權委託給不應以 . 身份發送電子郵件的其他人
@example.com
,則嚴格模式會阻止這種情況。