DMARC sp(子域政策)标签

sp "属性是子域策略的简称,目前不是一个广泛使用的属性。它允许一个域指定对指定的DNS域的子域使用不同的DMARC记录。为了保持简单,我们建议从组织域本身省略'sp'属性。这将导致一个后退的默认策略,防止子域上的欺骗行为。重要的是要记住,子域的行为总是由首要的组织策略决定。 

子域继承父域的策略,除非被子域策略记录明确推翻。sp "属性可以覆盖这种继承性。如果一个子域有一个明确的DMARC记录,这个记录将优先于父域的DMARC策略,即使子域使用p=none的默认设置。例如,如果一个DMARC策略被定义为优先级为'all','sp'元素将影响没有被任何特定策略覆盖的子域的DMARC处理。

为什么你需要DMARC sp标签?

如果你的DMARC记录为。 

v=DMARC1; p=reject; sp=none; rua=mailto:[email protected]

在这种情况下,虽然你的根域被保护免受欺骗攻击,但你的子域即使不使用它们来交换信息,仍会受到冒充攻击。

如果你的DMARC记录为。 

v=DMARC1; p=none; sp=reject; rua=mailto:[email protected]

在这种情况下,虽然你没有承诺对你用来发送电子邮件的根域采取拒绝政策,但你的非活动子域仍然受到保护,不会被冒充。 

如果你希望你的域名和子域名的政策是相同的,你可以在创建记录时将sp标签标准留空或禁用,你的子域名将自动继承对主域名征收的政策。 

如果你正在使用我们的的DMARC记录生成器工具为你的域名创建DMARC记录,你需要手动启用子域策略按钮并定义你所需要的策略,如下所示。

 

在创建您的DMARC记录后,重要的是使用我们的 DMARC记录查询工具来确保你的记录是没有错误和有效的。

使用PowerDMARC开始你的DMARC之旅,最大限度地提高你的域名的电子邮件安全。采取您的免费 DMARC试用今天就开始吧!