在你的域名上有多条DMARC记录是完全不允许的,原因就在这里!我们知道,实施像DMARC这样的电子邮件认证协议对一个组织的声誉和数据安全至关重要,为了做到这一点,域名所有者需要在他们的DNS中发布一条TXT记录。但是,在社区中经常再次出现的一个问题是:" 我的域名上可以有多个DMARC记录吗?"答案是不能。同一域名上的多个DMARC记录会使你的记录无效,因此为你的域名设置的DMARC认证策略无法发挥作用。
DMARC记录是如何被MTA处理的?
在你的域名的DNS中发布的DMARC记录看起来是这样的。
TXT mydomain.com v=DMARC1; p=reject; rua=mailto:[email protected]
因此,当一个为其配置了DMARC的域名发送电子邮件时,接收电子邮件的MTA会获取所有以v=DMARC1开头的TXT记录。MTA查询发送域的DNS,可能会遇到以下情况。
- 它在源域的DNS中找到一条有效的DMARC记录,并根据DMARC政策规范处理该邮件。
- 它没有发现发送域的DMARC记录,并且DMARC处理自动停止,电子邮件在没有验证来源的情况下被送达。
- 它发现在同一个域上有多条DMARC记录,在这种情况下,DMARC处理也被中断,所应用的策略也不能被执行。
多个DMARC记录。如何解决这个问题?
当你为你的域名配置DMARC并设置一个策略时,你希望MTA以符合你意图的方式来回应你的邮件。这就是DMARC能够保护你的域名免受冒充和欺骗的方式。为了帮助配置的协议有效运作,我们建议采取以下步骤。
- 确保你没有为你的域名发布多个DMARC记录
- 确保你的DMARC记录不包含语法错误
- 与其手动生成你的DMARC记录,不如使用可靠的工具,如我们的免费DMARC记录生成器来为你完成工作。
- 为你的域名启用DMARC报告,不时监测你的邮件流和认证结果,这样你就可以跟踪交付问题并对恶意发送源采取行动
- 确保你保持在SPF10查询限制之下,以避免出现错误的结果。
你可以采取几个步骤为你的域名正确实施DMARC,并避免多个DMARC记录,而另一个选择是简单地注册我们的DMARC分析器。
PowerDMARC在后台处理大部分复杂的问题,使你的电子邮件验证过程自动化,并帮助你减少任何可能导致电子邮件交付能力问题的配置错误。
