Att ha flera DMARC-poster på din domän är ett fullständigt nej-nej, och här är varför! Vi vet att implementering av e-postautentiseringsprotokoll som DMARC är avgörande för en organisations rykte och datasäkerhet, och för att göra det måste domänägare publicera en TXT-post i sin DNS. Men en fråga som ofta dyker upp igen och igen i samhället är att "Kan jag ha flera DMARC-poster på min domän?" Svaret är nej. Flera DMARC-poster på samma domän kan ogiltigförklara din post och därmed fungerar inte DMARC-autentiseringspolicyn för din domän.
Hur bearbetas en DMARC-post av MTA?
En DMARC-post som publiceras i din domäns DNS ser ut ungefär så här:
TXT mydomain.com v=DMARC1; p=avvisa; rua=mailto:[email protected]
När en domän som har DMARC konfigurerad för skickar ett e-postmeddelande hämtar e-postmeddelandet som tar emot MTA därför alla TXT-poster som börjar med v=DMARC1. MTA frågar DNS för den sändande domänen och kan stöta på följande scenarier:
- Den hittar en enda giltig DMARC-post i källdomänens DNS och behandlar e-postmeddelandet i enlighet med DMARC-policyspecifikationerna
- Den hittar ingen DMARC-post för den sändande domänen och DMARC-bearbetningen upphör automatiskt, e-postmeddelandet levereras utan att verifiera källan
- Den hittar flera DMARC-poster på samma domän och i det här fallet avbryts även DMARC-bearbetningen och den tillämpade principen kan inte köras
Flera DMARC-poster: Hur fixar jag det?
När du konfigurerar DMARC för din domän och anger en princip vill du att MTA ska svara på dina e-postmeddelanden på ett sätt som överensstämmer med dina avsikter. Så här kan DMARC skydda din domän mot personifiering och förfalskning. För att hjälpa den konfigurerade protokollfunktionen effektivt rekommenderar vi följande steg:
- Kontrollera att du inte har publicerat flera DMARC-poster för din domän
- Kontrollera att DMARC-posten inte innehåller syntaxfel
- Istället för att manuellt generera din DMARC-post, använd pålitliga verktyg som vår free DMARC-postgenerator för att göra jobbet åt dig
- Aktivera DMARC-rapporter för din domän för att övervaka ditt e-postflöde och autentiseringsresultat då och då, så att du kan spåra leveransproblem och vidta åtgärder mot skadliga sändningskällor
- Se till att du håller dig under SPF 10-uppslagsgränsen för att undvika permerrorresultat
Ett alternativ till de flera steg du kan vidta för att implementera DMARC korrekt för din domän och undvika flera DMARC-poster skulle vara att helt enkelt registrera dig med vår DMARC-analysator.
PowerDMARC hanterar de flesta komplexiteterna i bakgrunden för att automatisera din e-postautentiseringsresa och hjälper dig att minska eventuella konfigurationsfel som kan orsaka problem i e-posthanteringen.