5 email-server spf dkim best-practices dmarc
我一直在为邮件服务器配置 DNS 记录,但在 DMARC 对齐方面遇到了困难。
我知道 和relaxed都是strict有效的选项,并且relaxed是默认设置。但是,我想知道是否有普遍接受的“最佳”做法?
随着 DMARC 变得更加广泛,是否期望这种strict对齐方式将成为推荐/默认对齐方式?
不存在这样的期望:人们应该在未来转向使用严格的对齐模式而不是宽松的对齐模式。来自RFC 7489,3.1 标识符对齐:
如果域所有者希望邮件接收者仅对带有 RFC5322 的邮件应用 DMARC 处理,则通常会选择严格模式。来自与这些机制将验证的域完全匹配的域。当操作员还希望影响承载已验证域的子域的消息流时,可以使用宽松模式。
选择哪一种完全取决于需求。例如,SPF 的严格模式不允许混合:
Return-Path: <user@newsletter.example.com>
From: <user@example.com>
另一方面,如果例如将子域的控制权委托给不能以 发送电子邮件的其他人@example.com,则严格模式将阻止这种情况发生。