我正在尝试为一个域实施 DMARC,并且为了方便起见,rua 标签中指定的地址是我自己的个人电子邮件。我只收到来自少数 ESP 的汇总报告,而且都是次要的。值得注意的是,我没有收到来自 Gmail 的任何消息,尽管我知道我每天向 Gmail 地址发送数千封电子邮件。
然后,我注意到 DMARC 检查器抱怨域名与 rua 电子邮件的域名不匹配。这可能是问题的原因吗?DMARC 规范本身明确指出,这种不匹配是被禁止的。Google 关于 DMARC 的文章没有具体说明。
如果不是这个,那么可能是什么问题?
答案1
首先,我不知道 Gmail 处理这个问题是否存在任何具体问题。
然而,一般来说,虽然 DMARC 规范确实允许将报告发送到外部地址,但它还针对这种情况提供了额外的验证步骤,以限制滥用。
报告收件人域应该有一个特殊记录来表明它想要接受有关该其他域的 DMARC 报告,并且在接受此类报告收件人地址之前应该验证该记录的存在。
例子来自DMARC 规范:
例如,如果
blue.example.com
包含 的DMARC 策略查询,则从后者提取的主机 ()与 不匹配,因此将执行此过程。发出 的 TXT 查询。如果 返回的单个回复包含 的标签,则 确认两者之间的关系。此外,有机会在需要时覆盖 请求的报告目的地。
rua=mailto:[email protected]
red.example.net
blue.example.com
blue.example.com._report._dmarc.red.example.net
v=DMARC1
red.example.net
blue.example.com
请参阅上面链接的完整部分以了解所有详细信息。