整个充满服务器的数据中心的 DMARC 合规性
DMARC compliance for an entire data center full of servers
我们正在进行一个项目,使我们所有的邮件来源(包括代表我们发送的第三方)都符合 DMARC 标准。我们 运行 陷入困境,即整个数据中心充满了发送邮件的服务器(通常只是状态更新或错误)。如果邮件的发件人地址是 并且我们有很多邮件,而且几乎每周都会添加新邮件,那么如何让这些合规?
我对 DKIM 和 SPF 的理解是,我们需要每个主机一个 DNS 条目,因为接收邮件服务器会根据发件人的 FQDN 检查这些记录地址。
是否有一种合理的方法来继续使用 作为发件人地址并仍然使这 200 多台(并且不断变化的)服务器符合 DMARC 标准?
是的,这就是 DMARC 的“放松”模式的用途。您可以通过将这些元素添加到您的 DMARC 记录来为 SPF 和 DKIM 匹配设置它:
aspf=r; adkim=r
但是,这是默认行为,因此您实际上根本不需要添加它们!
在此模式下,来自 user@hostname.domain.tld 的消息将与 domain.tld 轻松匹配。
我们正在进行一个项目,使我们所有的邮件来源(包括代表我们发送的第三方)都符合 DMARC 标准。我们 运行 陷入困境,即整个数据中心充满了发送邮件的服务器(通常只是状态更新或错误)。如果邮件的发件人地址是
我对 DKIM 和 SPF 的理解是,我们需要每个主机一个 DNS 条目,因为接收邮件服务器会根据发件人的 FQDN 检查这些记录地址。
是否有一种合理的方法来继续使用
是的,这就是 DMARC 的“放松”模式的用途。您可以通过将这些元素添加到您的 DMARC 记录来为 SPF 和 DKIM 匹配设置它:
aspf=r; adkim=r
但是,这是默认行为,因此您实际上根本不需要添加它们!
在此模式下,来自 user@hostname.domain.tld 的消息将与 domain.tld 轻松匹配。