我仍在学习基础设施知识,需要问一个与 DMARC 相关的问题。组织中的一位用户有一个应用程序,它向企业内的员工发送营销信息。这些消息离开网络后又返回,但被检测为垃圾邮件。
我看了一下,似乎我们需要通过 DMARC 将源的 IP 地址列入白名单。
我们在外部 DNS 上有 DMARC 记录,并且我们有 DKIM 策略。我可以通过结合使用在线检查工具、电子邮件中的邮件头以及查看 DNS 记录来验证这一点。这是否意味着,为了允许来自用户应用程序的消息,我只需要将源的 IP 地址添加到 SPF 记录中?
是否还有其他步骤?如果是,有人能给我指点一下吗?
更新:
我查看了 Dynamics 365 Marketing 应用程序,其中有一条消息建议查看下面的文章:
https://docs.microsoft.com/en-gb/dynamics365/marketing/mkt-settings-authenticate-domains
我让用户进入 Dynamics 中的“设置 > 高级设置 > 营销设置 > 已验证域”,然后他们就为该组织添加了域。
这生成了需要添加的 DNS 记录。
我感到困惑的是,txt 记录包含组织顶级域的主机名。如果我将其添加到 Azure 中的 DNS 区域,是否会导致邮件流或其他任何问题?