一个 dmarc 记录的 rua 属性中可以放入多少封电子邮件?

一个 dmarc 记录的 rua 属性中可以放入多少封电子邮件?

一个 dmarc 记录中可以放入多少封电子邮件?由于有三个 mailto 属性,以下内容是否无效?我在网上看到的所有示例最多有两个地址。

"v=DMARC1; p=reject; rua=mailto:[email protected], mailto:[email protected], mailto: [email protected]"

答案1

一些评论。

  1. dmarc.org RUA 评论

如果您请求将报告发送到多个 URI,则报告发送者可以将两个以上的收件人视为可选。他们还可以根据需要自行设置两个以上的限制。

  1. DNS TXT 记录由一系列字符串组成。“属性值中允许使用所有可打印的 ASCII 字符。”(en.wikipedia.org/wiki/TXT_record#Attribute_values)然后,根据 RFC,您可以拥有任意数量的字符串,每个字符串可能限制为 255 个字符,但您可以根据需要连接任意数量的字符串。

单个文本 DNS 记录(TXT 或 SPF RR 类型)可以由多个字符串组成。如果已发布的记录包含多个字符串,则必须将该记录视为这些字符串连接在一起而不添加空格。例如:

在 TXT 中“v=spf1....第一个”“第二个字符串...”

必须被视为等同于

IN TXT“v = spf1 ....第一个第二个字符串...”

关于 TXT 记录串联的 IETF 规范

(这可能是 SPF RFC,但它适用于所有 TXT 记录,并且恰好是该主题最简洁的措辞。)

  1. 接下来是下一个限制。从您的 URL:

请注意,任何超过 512 字节的 DNS 响应都是不太理想的,因为在没有 EDNS0(目前绝大多数(但不是全部)实现都支持)的情况下,超过 512 字节的响应将发出截断信号并提示通过 TCP 重试。如果可能,最好保持在 512 字节以内。

这里有更多讨论。 为什么通过 UDP 的 DNS 有 512 字节的限制?

  1. 最后,最后一个限制,同样来自您的 URL(因为我在任何 RFC 中都找不到它):

我不认为 TXT 记录中“字符串”的数量有任何任意限制,但 RDATA 本身总共不得超过 65535 字节,其中包括其中包含的所有“字符串”的长度字节和有效负载。64K 限制是对所有类型的 DNS 记录的一般限制,并不特定于 TXT 记录。

答案2

dmarc rua 属性中可以使用的电子邮件数量似乎没有限制。但是,根据TXT 记录中的最大字符数因此电子邮件数量的上限受此限制。

我成功地在 dmarc 记录中使用了四个电子邮件,但更好的做法是使用一个服务帐户并从那里设置电子邮件转发。例如,这可以避免每次员工换工作时都需要更新 DNS 记录。

相关内容