我想通过 gmail 或 outlook 或其他任何我无权添加(mydomain.com)._report._dmarc.(gmail|outlook).com为记录的应用程序接收报告。我能做什么?例如:
v=DMARC1; p=quarantine; rua=mailto:[email protected]; [email protected]; fo=1; aspf=s;
那么我肯定没有权限为添加 txt 记录gmail.com。
附言:我知道我可以将我的记录设置为这样,而无需真正设置gmail.com,然后谷歌将继续报告dmarc,没有任何问题,但mxtoolbox总是报告DMARC External Validation Error,一定是反对 RFC。所以我问这个。
答案1
你不能,正如解释的那样RFC 7489, 7.1:
如果没有检查,恶意行为者就会发布 DMARC 策略记录,要求将报告发送到受害者地址,然后向各种目的地发送大量无法通过 DKIM 和 SPF 检查的邮件;受害者将收到大量不需要的报告。因此,需要包含验证机制。
您可以将报告请求发送到同一域或您可以控制的其他域中的电子邮件地址。然后,您可以将报告转发到 Gmail,并承认转发的邮件如果没有 DKIM 签名可能无法通过 DMARC。