DMARC 严格与宽松对齐?

DMARC 严格与宽松对齐?

我一直在为邮件服务器配置 DNS 记录,但在 DMARC 的对齐方面遇到了困难。

我知道和relaxed都是strict有效选项,也是relaxed默认设置。但是,我想知道是否存在普遍接受的“最佳”做法?

是否预期随着 DMARC 的普及,该strict协议将成为推荐/默认协议?

答案1

未来我们不会期望使用严格对齐模式而不是放松对齐模式。RFC 7489,3.1 标识符对齐

如果域所有者希望邮件接收方仅对带有 RFC5322.From 的邮件应用 DMARC 处理,则通常会选择严格模式。来自与这些机制将验证的域完全匹配的域的域。当操作员还希望影响带有已验证域的子域的消息流时,可以使用宽松模式。

选择哪一个完全取决于需求。例如,SPF 上的严格模式不允许混合:

Return-Path: <[email protected]>
From: <[email protected]>

另一方面,如果将子域的控制权委托给其他不应以发送电子邮件身份的人@example.com,则严格模式将阻止这种情况。

相关内容