我想设置 DMARC 记录,以便我可以接收有关外部子域的报告。具体来说,我有一个名为 的域,send.com
它发送电子邮件并受 DMARC 监控。DMARC 生成的汇总报告将发送到电子邮件地址[email protected]
。
根据 DMARC 规范,我需要在 report.com 上设置 TXT 记录以授予接收这些报告电子邮件的权限。我的理解是,我需要将 TXT 记录添加为*._report._dmarc
值v=DMARC1
。这里的通配符表示我授予所有域的权限,包括send.com
。
然后我使用 mxtoolbox 的工具来检查生成的 DMARC 记录的有效性,它说一切正常,除了“DMARC 中的外部域不允许向他们发送您的报告。”,我试图用上面的 TXT 记录来解决这个问题。
接下来我猜测 mxtoolbox 出错是因为收件人邮箱在子域名上,也就是 ,agg.report.com
可能需要添加agg
到 TXT 记录中。现在变成了*._report._dmarc.agg
。然后我又用 mxtoolbox 检查了一下。现在 mxtoolbox 说一切正常。
但现在又出现了一个问题:无法访问邮箱[email protected]
,因为DNS无法解析agg.report.com
。后来发现*._report._dmarc.agg
是txt记录导致的,删除后又可以访问了[email protected]
。
所以我的问题是,授予所有域将汇总报告发送到子域上的外部电子邮件的权限的正确方法是什么?
谢谢!