我一直在为邮件服务器配置 DNS 记录,但在 DMARC 的对齐方面遇到了困难。
我知道和relaxed
都是strict
有效选项,也是relaxed
默认设置。但是,我想知道是否存在普遍接受的“最佳”做法?
是否预期随着 DMARC 的普及,该strict
协议将成为推荐/默认协议?
答案1
未来我们不会期望使用严格对齐模式而不是放松对齐模式。RFC 7489,3.1 标识符对齐:
如果域所有者希望邮件接收方仅对带有 RFC5322.From 的邮件应用 DMARC 处理,则通常会选择严格模式。来自与这些机制将验证的域完全匹配的域的域。当操作员还希望影响带有已验证域的子域的消息流时,可以使用宽松模式。
选择哪一个完全取决于需求。例如,SPF 上的严格模式不允许混合:
Return-Path: <[email protected]>
From: <[email protected]>
另一方面,如果将子域的控制权委托给其他不应以发送电子邮件身份的人@example.com
,则严格模式将阻止这种情况。