Email-Server

DMARC 嚴格與寬鬆對齊?

  • March 24, 2020

我一直在為郵件伺服器配置 DNS 記錄,但在 DMARC 對齊時遇到了問題。

我知道兩者relaxed都是strict有效的選項,也是relaxed預設設置。但是,我想知道是否有普遍接受的“最佳”做法?

是否期望隨著 DMARC 的普及,strict對齊將成為推薦/預設對齊?

沒有這樣的期望,未來應該轉向使用嚴格的對齊模式而不是寬鬆的對齊模式。來自RFC 7489,3.1 標識符對齊

如果域所有者希望郵件接收器僅對帶有 RFC5322 的消息應用 DMARC 處理,則域所有者通常會選擇嚴格模式。從域與這些機制將驗證的域完全匹配。當運營商還希望影響承載已驗證域的子域的消息流時,可以使用寬鬆模式。

選擇哪一個完全取決於需求。例如,SPF 的嚴格模式不允許混合:

Return-Path: <user@newsletter.example.com>
From: <user@example.com>

另一方面,例如,如果子域的控制權委託給不應以 . 身份發送電子郵件的其他人@example.com,則嚴格模式會阻止這種情況。

引用自:https://serverfault.com/questions/1008007