在您的域名上拥有多个 DMARC 记录是完全不允许的,原因如下!我们知道,实施DMARC等电子邮件验证协议对企业的声誉和数据安全至关重要,为此,域名所有者需要在 DNS 中发布 TXT 记录。但社区中经常反复出现的一个问题是:"我的域名上可以有多个 DMARC 记录吗?答案是否定的。同一域名上的多个 DMARC 记录会使您的记录失效,从而导致为您的域名设置的 DMARC 验证策略失效。
DMARC记录是如何被MTA处理的?
在域名的 DNS 中发布的DMARC 记录如下所示:
TXT mydomain.com v=DMARC1; p=reject; rua=mailto:[email protected]
因此,当一个为其配置了DMARC的域名发送电子邮件时,接收电子邮件的MTA会获取所有以v=DMARC1开头的TXT记录。MTA查询发送域的DNS,可能会遇到以下情况。
- 它在源域名的 DNS 中找到一条有效的 DMARC 记录,并根据DMARC 政策规范处理电子邮件
- 它没有发现发送域的DMARC记录,并且DMARC处理自动停止,电子邮件在没有验证来源的情况下被送达。
- 它发现在同一个域上有多条DMARC记录,在这种情况下,DMARC处理也被中断,所应用的策略也不能被执行。
多个DMARC记录。如何解决这个问题?
当你为你的域名配置DMARC并设置一个策略时,你希望MTA以符合你意图的方式来回应你的邮件。这就是DMARC能够保护你的域名免受冒充和欺骗的方式。为了帮助配置的协议有效运作,我们建议采取以下步骤。
- 确保你没有为你的域名发布多个DMARC记录
- 确保你的DMARC记录不包含语法错误
- 与其手动生成你的DMARC记录,不如使用可靠的工具,如我们的免费DMARC记录生成器来为你完成工作。
- 为你的域名启用DMARC报告,不时监测你的邮件流和认证结果,这样你就可以跟踪交付问题并对恶意发送源采取行动
- 确保你保持在SPF10查询限制之下,以避免出现错误的结果。
你可以采取几个步骤为你的域名正确实施DMARC,并避免多个DMARC记录,而另一个选择是简单地注册我们的DMARC分析器。
PowerDMARC在后台处理大部分复杂的问题,使你的电子邮件验证过程自动化,并帮助你减少任何可能导致电子邮件交付能力问题的配置错误。
