我是DMARC新手,所以这可能是一个愚蠢的问题(对不起,如果是):
基本事实:我的公司有一个主要的名字和许多“做生意”(DBA从此)合作关系。 但是,这些不同的域中的每一个都只是主要用户电子邮件地址的别名。 根据问题中的品牌名称,我们的用户必须在各个不同的域下发送电子邮件。
问题:我在几个域上configuration了DKIM签名和SPF。 试图执行DMARC,我发现我的很多电子邮件都通过了SPF和DKIM,但是却没有将DMARC视为“未alignment”。 我的研究似乎表明,如果“发件人”和“回复”对于我们的DBA域(由于他们是合法的,故意欺骗而没有实际的电子邮件服务器),则DMARC将始终失败,“发件人和回复”将始终根据需要有所不同。 或者我误解了这个?
有什么方法可以指示DMARC我有意和故意有这种不匹配,因为我们的DBA协议规定我们必须为替代品牌使用替代域名。 还是DMARC根本无法适应这种业务需求? 我将不得不为每个用户创build不同的电子邮件/用户帐户为每个用户解决这个问题(希望不是,因为这是太多的工作…)
有一个更简单的解决scheme,我俯瞰?
我想不出为什么你需要打破DKIM和SPF之间的协调。 通过这样做,你基本上承认你无法为发送域configurationDKIM。
我使用的方法是为源域签名电子邮件。 我使用相同的密钥并发布所有发送域的公钥。 我对所有域使用相同的select器。
对于SPF我使用三个logging之一: