2

我想要一个 DMARC 拒绝政策,但有一些问题让它通过。我们为我们的域使用谷歌应用程序/邮件,并使用 2 个以我们身份发送电子邮件的第三方电子邮件提供商。我正在尝试让其中一个暂时工作并了解该过程,以便我可以轻松添加第二个。

我想了解如何让他们通过 DMARC。现在 SPF 和 DKIM 都通过了(根据 DMARC 报告),但有一个拒绝政策 - 它以“失败未对齐”停止

试图在这里了解详细信息,我相信我需要创建一个子域 dns 记录“email.mydomain.com”并将第三方服务中的发件人地址设置为“info@email.mydomain.com”。但是我不确定我需要如何设置 DNS。

我只需要创建一个带有 SPF 的 TXT 记录吗?我需要创建一个 CNAME email.mydomain.com 吗?

我正在努力严格执行拒绝政策,这样我就可以学习如何控制事情,所以我会很感激一些提示。

4

1 回答 1

1

严格对齐意味着您需要精确的域匹配。DKIM d=与指示发件人名称的可见标头(信封)标头相同的域名空间。

宽松的对齐方式使您能够拥有子域。

一个解决方案是检查您的 ESP 文档,看看您是否可以只添加一个指向 ESP 的退回标头 (bouncerzzzz.example.com) 的自定义返回路径(退回标头)。注意:你会在你的 DNS 中做。

或者您可能只需要让您的 ESP 使用自定义 DKIM 密钥签署您的电子邮件。您将在 DNS 中发布公钥。这是一种相当普遍的方法。

我会暂时退出拒绝政策,可能会使用“报告”一两个月。最好确保一切正常,并且您知道谁应该在电子邮件中使用您的域以及谁将其用于恶意目的。得到一片土地,然后开始拒绝。

于 2018-01-05T05:08:54.940 回答