是否可以配置 DMARC 以仅接收主域的报告而不接收子域的报告?

是否可以配置 DMARC 以仅接收主域的报告而不接收子域的报告?

问题几乎就在标题中。

我有一个域名,它有一个子域名,子域名有自己的 DMARC 记录。子域名marketing.xxx.com由第三方管理,他们自己处理子域名的 DMARC 报告。

我现在想分析主域上的常规公司流量,并且想知道是否可以以某种方式为主域创建 DMARC 记录,以便我收到的报告不包含子域的流量。

使用 DMARC 可以实现这一点吗?

答案1

简短回答:是的,对于这种特定情况,这是有可能的。

只需DMARC在组织域中创建一条记录(yourdomain.tld)。

背景:

如果在 header.from 字段中使用了子域,并且该子域有自己的DMARC发布记录,则报告将(仅)发送到标签中注册的电子邮件地址rua

如果使用子域而没有DMARC发布特定记录,DMARC则将使用组织域的记录。

例子:

Header.from: [email protected]--->_dmarc.marketing.xxx.com将被使用。

Header.from: [email protected]--->_dmarc.xxx.com将被使用(假设 没有DMARC发布任何记录bbb.marketing.xxx.com)。

Header.from: [email protected]--->_dmarc.xxx.com将被使用(假设 没有DMARC发布任何记录bbb.xxx.com)。

有关流程图和流程的分步描述DMARC,请参阅DMARC RFC 第 4.3 节.第 7 点概述了我上面描述的行为。

相关内容