我想将 OpenDMARC 设置为支持多个域,并且只显示发送电子邮件的域的标题。
添加多个AuthservID不会这样做。标题显示为
Authentication-Results: domain1.com; dmarc=none header.from=domain2.com
问问题
1022 次
1 回答
0
您误解了 Authentication-Results: 标头的语法。
第一个字段(在您的情况下为 domain1.com)本质上是执行身份验证验证的服务的站点 ID。不同的站点执行此操作略有不同,但并非旨在与收件人域相关联。它旨在识别谁执行了身份验证验证。例如,雅虎将特定的主机名放在该字段中,例如 mta1315.mail.gq1.yahoo.com。Google 和 Hotmail 都只是分别使用更通用的 mx.google.com 和 hotmail.com 标识符。
有关完整详细信息,请参阅 RFC 7001“用于指示消息身份验证状态的消息头字段”( https://www.rfc-editor.org/rfc/rfc7001#page-13 ) 的第 2.4 节。
只有 SPF 和 DKIM 标识符 - 上面示例中的 domain2.com - 或下面示例中的每个 agari.com 实例:
Authentication-Results: mx.google.com; spf=pass (google.com: domain of chris@agari.com designates 2607:f8b0:400e:c03::22b as permitted sender) smtp.mail=chris@agari.com; dkim=pass header.i=@agari.com; dmarc=pass (p=REJECT dis=NONE) header.from=agari.com
与收件人域有关。请注意,因为我们的电子邮件是由谷歌应用托管的,所以标识符是 mx.google.com,告诉我谁验证了电子邮件身份验证。
我建议配置AuthservID一个值,该值代表执行身份验证的机器,或者可能是组织名称或标识符(如果适合您的站点)。
于 2015-07-25T18:12:37.537 回答