DMARC 嚴格與寬鬆對齊？

我一直在為郵件伺服器配置 DNS 記錄，但在 DMARC 對齊時遇到了問題。

我知道兩者relaxed都是strict有效的選項，也是relaxed預設設置。但是，我想知道是否有普遍接受的“最佳”做法？

是否期望隨著 DMARC 的普及，strict對齊將成為推薦/預設對齊？

沒有這樣的期望，未來應該轉向使用嚴格的對齊模式而不是寬鬆的對齊模式。來自RFC 7489，3.1 標識符對齊：

如果域所有者希望郵件接收器僅對帶有 RFC5322 的消息應用 DMARC 處理，則域所有者通常會選擇嚴格模式。從域與這些機制將驗證的域完全匹配。當運營商還希望影響承載已驗證域的子域的消息流時，可以使用寬鬆模式。

選擇哪一個完全取決於需求。例如，SPF 的嚴格模式不允許混合：

Return-Path: <user@newsletter.example.com>
From: <user@example.com>

另一方面，例如，如果子域的控制權委託給不應以 . 身份發送電子郵件的其他人@example.com，則嚴格模式會阻止這種情況。

引用自：https://serverfault.com/questions/1008007