DMARC 允许来自第三方
DMARC allow from third party
我想要一个 DMARC 拒绝政策,但在通过时遇到了一些问题。
我们使用 google apps/mail 作为我们的域,并使用 2 个第三方电子邮件提供商作为我们发送电子邮件。我正在尝试让其中之一暂时工作并了解过程,以便我可以轻松添加第二个。
我想了解如何让他们通过 DMARC。
现在 SPF 和 DKIM 都通过了(根据 DMARC 报告),但有拒绝政策 - 它以 "fail-unaligned"
停止
试图了解细节 HERE,我相信我需要创建一个子域 dns 记录 "email.mydomain.com" 并在第三方中设置 From Address服务 "info@email.mydomain.com"。但是我不确定我需要如何设置 DNS。
我是否只需要创建一个带有 SPF 的 TXT 记录?
我需要创建 CNAME email.mydomain.com 吗?
我正在尝试严格执行拒绝政策,这样我就可以学习如何控制事情,所以我会很感激一些提示。
严格对齐意味着您需要精确的域匹配。 DKIM d=与指示发件人名称的可见 headers(信封)headers 相同的域名 space。
宽松的对齐方式使您可以sub-domains。
一个解决方案是检查您的 ESP 文档,看看您是否可以添加一个自定义 return 路径(反弹 header)指向 ESP 的反弹 header(bouncerzzzz.example.com).注意:你会在你的 DNS 中做。
或者您可能只需要让您的 ESP 使用自定义 DKIM 密钥对您的电子邮件进行签名。您将在您的 DNS 中发布 public 密钥。这是一种相当常见的方法。
我暂时放弃 reject 政策,使用 "reporting" 可能一两个月。最好确保一切正常,并且您知道谁应该在电子邮件中使用您的域以及谁将其用于恶意目的。弄个地摊,然后设置拒绝。
我想要一个 DMARC 拒绝政策,但在通过时遇到了一些问题。 我们使用 google apps/mail 作为我们的域,并使用 2 个第三方电子邮件提供商作为我们发送电子邮件。我正在尝试让其中之一暂时工作并了解过程,以便我可以轻松添加第二个。
我想了解如何让他们通过 DMARC。 现在 SPF 和 DKIM 都通过了(根据 DMARC 报告),但有拒绝政策 - 它以 "fail-unaligned"
停止试图了解细节 HERE,我相信我需要创建一个子域 dns 记录 "email.mydomain.com" 并在第三方中设置 From Address服务 "info@email.mydomain.com"。但是我不确定我需要如何设置 DNS。
我是否只需要创建一个带有 SPF 的 TXT 记录? 我需要创建 CNAME email.mydomain.com 吗?
我正在尝试严格执行拒绝政策,这样我就可以学习如何控制事情,所以我会很感激一些提示。
严格对齐意味着您需要精确的域匹配。 DKIM d=与指示发件人名称的可见 headers(信封)headers 相同的域名 space。
宽松的对齐方式使您可以sub-domains。
一个解决方案是检查您的 ESP 文档,看看您是否可以添加一个自定义 return 路径(反弹 header)指向 ESP 的反弹 header(bouncerzzzz.example.com).注意:你会在你的 DNS 中做。
或者您可能只需要让您的 ESP 使用自定义 DKIM 密钥对您的电子邮件进行签名。您将在您的 DNS 中发布 public 密钥。这是一种相当常见的方法。
我暂时放弃 reject 政策,使用 "reporting" 可能一两个月。最好确保一切正常,并且您知道谁应该在电子邮件中使用您的域以及谁将其用于恶意目的。弄个地摊,然后设置拒绝。