OpenDMARC多个域

时间:2015-07-02 22:14:24

标签: postfix-mta dmarc

我想将OpenDMARC设置为支持多个域,并仅显示发送电子邮件的域的标头。

添加多个AuthservID不会这样做。标题显示为

Authentication-Results: domain1.com; dmarc=none header.from=domain2.com

1 个答案:

答案 0 :(得分:0)

您误解了Authentication-Results:标题的语法。

第一个字段(在您的案例中为domain1.com)本质上是执行身份验证验证的服务的站点ID。不同的站点执行此操作略有不同,但它不打算与收件人域相关联。它旨在识别执行身份验证验证的人员。例如,雅虎将特定主机名放在该字段中,例如mta1315.mail.gq1.yahoo.com。 Google和Hotmail分别只使用更通用的mx.google.com和hotmail.com标识符。

请参阅RFC 7001的第2.4节" 用于指示消息认证状态的消息标题字段" (https://tools.ietf.org/html/rfc7001#page-13)了解详情。

上面示例中只有SPF和DKIM标识符 - domain2.com - 或者我的示例中的每个agari.com实例:

Authentication-Results: mx.google.com; spf=pass (google.com: domain of chris@agari.com designates 2607:f8b0:400e:c03::22b as permitted sender) smtp.mail=chris@agari.com; dkim=pass header.i=@agari.com; dmarc=pass (p=REJECT dis=NONE) header.from=agari.com

与收件人域相关。请注意,由于我们的电子邮件是托管谷歌应用程序,标识符是mx.google.com,告诉我谁验证了电子邮件身份验证。

我建议将AuthservID配置为一个值,该值表示执行身份验证的计算机,或者可能是组织名称或标识符(如果适用于您的站点)。