我想有一个DMARC拒绝政策,但有一些问题让它通过。 我们使用谷歌应用程序/邮件为我们的域名,并使用2个第三方电子邮件提供商作为我们发送电子邮件。我正在尝试让其中一个现在工作并理解这个过程,这样我就可以轻松添加第二个。
我想了解如何让他们通过DMARC。 现在SPF和DKIM都通过(根据DMARC报告),但是有拒绝政策 - 它以“失败 - 未对齐”停止
尝试了解详细信息HERE,我相信我需要创建子域dns记录“email.mydomain.com”并将第三方服务中的发件人地址设置为“info@email.mydomain.com”。但是我不确定如何设置DNS。
我是否只需创建一个带SPF的TXT记录? 我是否需要创建CNAME email.mydomain.com?
我正在努力严格拒绝政策,这样我就可以学会如何控制事情,所以我会很感激一些提示。
答案 0 :(得分:0)
严格对齐意味着您需要精确的域匹配。 DKIM d =与可见标题(信封)标题相同的域名空间,表示“从名称”。
轻松对齐使您可以拥有子域。
解决方案是检查您的ESP文档,看看您是否可以添加一个指向ESP弹跳标题(bouncerzzzz.example.com)的自定义返回路径(反弹标题)。注意:您可以在DNS中使用。
或者您可能只需要让您的ESP使用自定义DKIM密钥对您的电子邮件进行签名。您将在DNS中发布公钥。这是一种相当常见的方法。
我暂时退出拒绝政策,使用“报告”可能会持续一两个月。最好确保一切正常,并且您知道谁应该在电子邮件中使用您的域名以及谁将其用于恶意目的。得到一块土地,然后开始拒绝。