问题几乎就在标题中。
我有一个域名,它有一个子域名,子域名有自己的 DMARC 记录。子域名marketing.xxx.com由第三方管理,他们自己处理子域名的 DMARC 报告。
我现在想分析主域上的常规公司流量,并且想知道是否可以以某种方式为主域创建 DMARC 记录,以便我收到的报告不包含子域的流量。
使用 DMARC 可以实现这一点吗?
答案1
简短回答:是的,对于这种特定情况,这是有可能的。
只需DMARC在组织域中创建一条记录(yourdomain.tld)。
背景:
如果在 header.from 字段中使用了子域,并且该子域有自己的DMARC发布记录,则报告将(仅)发送到标签中注册的电子邮件地址rua。
如果使用子域而没有DMARC发布特定记录,DMARC则将使用组织域的记录。
例子:
Header.from: [email protected]--->_dmarc.marketing.xxx.com将被使用。
Header.from: [email protected]--->_dmarc.xxx.com将被使用(假设 没有DMARC发布任何记录bbb.marketing.xxx.com)。
Header.from: [email protected]--->_dmarc.xxx.com将被使用(假设 没有DMARC发布任何记录bbb.xxx.com)。
有关流程图和流程的分步描述DMARC,请参阅DMARC RFC 第 4.3 节.第 7 点概述了我上面描述的行为。