DMARC sp (política de subdomínios) tag

O atributo "sp" é abreviatura de política de subdomínios e não é actualmente um atributo amplamente utilizado. Permite que um domínio especifique que deve ser utilizado um registo DMARC diferente para subdomínios do domínio DNS especificado. Para manter as coisas simples, recomendamos que o atributo "sp" seja omitido do próprio domínio organizacional. Isto conduzirá a uma política de falha por defeito que impede a falsificação em subdomínios. É importante lembrar que o comportamento dos subdomínios é sempre determinado pela política organizacional dominante. 

Os subdomínios herdam a política do domínio pai, a menos que explicitamente anulado por um registo de política de subdomínios. O atributo 'sp' pode sobrepor-se a esta herança. Se um subdomínio tiver um registo DMARC explícito, este registo terá precedência sobre a política DMARC para o domínio principal, mesmo que o subdomínio utilize a definição padrão de p=nenhuma. Por exemplo, se uma política DMARC for definida para prioridade 'todos', o elemento 'sp' influenciará o processamento de DMARC em subdomínios não abrangidos por nenhuma política específica.

Porque é que precisa do DMARC sp tag?

Se tiver o seu registo DMARC como: 

v=DMARC1; p=rejeição; sp=nenhuma; rua=mailto:[email protected];

Neste caso, embora o seu domínio raiz esteja protegido contra ataques de falsificação, os seus subdomínios, mesmo que não os utilize para trocar informações, continuariam a ser vulneráveis a ataques de falsificação.

Se tiver o seu registo DMARC como: 

v=DMARC1; p=nenhuma; sp=rejeitar; rua=mailto:[email protected];

Neste caso, embora não se comprometa com uma política de rejeição no domínio de raiz que utiliza para enviar os seus e-mails, os seus subdomínios inactivos continuam a estar protegidos contra a personificação. 

Se quiser que as políticas do seu domínio e subdomínio sejam as mesmas, pode deixar o critério sp tag em branco ou desactivado ao criar um registo, e os seus subdomínios herdariam automaticamente a política cobrada sobre o domínio principal. 

No caso de estar a utilizar o nosso Gerador de registos DMARC ferramenta para criar um registo DMARC para o seu domínio, precisa de activar manualmente o botão de política do subdomínio e definir a sua política desejada, como mostra abaixo:

 

Depois de criar o seu registo DMARC é importante verificar a validade do seu registo usando o nosso Ferramenta de pesquisa de registos DMARC para se certificar de que o seu registo está livre de erros e é válido.

Comece a sua viagem DMARC com o PowerDMARC para maximizar a segurança de correio electrónico do seu domínio. Leve o seu Ensaio DMARC hoje!