我们现在正在进行安全验证,并使用 SecurityScorecard 进行验证。我们仍在努力解决的问题之一是 SPF 记录。
错误详细信息如下:
SPF softfail record without DMARC policy detected.
现在,我当然可以将其设置为HardFail,但我希望首先制定隔离政策。但这似乎不起作用。
以下是我目前拥有的两条记录:
v=DMARC1; p=quarantine; sp=quarantine; rua=mailto:[email protected]!10m; ruf=mailto:[email protected]!10m; rf=afrf; pct=100; ri=86400
v=spf1 include:servers.mcsv.net include:spf.sendinblue.com mx include:_spf.google.com ~all
我以为 DMARC 记录是设置策略的记录。我这里做错了什么?
答案1
我以为 DMARC 记录是设置策略的记录。我这里做错了什么?
如果收件人能够使用 DMARC,则 DMARC 策略有效。否则,如果收件人仅验证 SPF,则 SPF 操作有效。
但除此之外,即使 DMARC/SPF 标准没有要求,SecurityScorecard 可能还会对一致性提出更高的要求。
DMARC 记录是否已经验证有效(即已正确配置)?