什么是DMARC sp（子域政策）标签？

DMARCsp 属性是子域策略的简称。标记中的子域策略的简称。中的子域策略的简称，该策略由域所有者定义，为组织域下的所有子域指定一致的子域策略。它允许域指定不同的 DMARC 策略模式适用于指定 DNS 域的子域。

什么是DMARC中的sp（子域政策）？

DMARC中的SP（Subdomain Policy）指的是一种机制，允许域名所有者指定DMARC应该如何处理从子域名发送的电子邮件。 

默认情况下，在组织域层面设置的DMARC策略适用于所有子域。然而，通过SP机制，域名所有者可以覆盖默认行为，为他们的子域指定不同的DMARC策略。这允许在电子邮件认证和执行方面有更细化的控制和灵活性。

DMARC sp属性是如何工作的？ 

子域继承父域的策略，除非被子域策略记录明确推翻。sp "属性可以覆盖这种继承。如果子域有明确的DMARC 记录，则该记录将优先于父域的 DMARC 策略，即使子域使用 p=none 的默认设置也是如此。例如，如果为优先级 "all "定义了 DMARC 策略，那么 "sp "元素将影响未被任何特定策略覆盖的子域的 DMARC 处理。

为了保持简单，我们建议从组织域本身省略 "sp "属性。这将导致一个后退的默认策略，防止子域上的欺骗行为。重要的是要记住，子域的行为总是由首要的组织策略决定的。 

为什么你需要DMARC sp标签？

当你想为你的子域配置一个不同的DMARC策略时，就需要DMARC sp标签，它将覆盖为你的根域定义的策略。 

SP标签的配置和对你的电子邮件认证的影响

案例1：子域政策为零 

如果你的DMARC记录为。 

v=DMARC1; p=reject; sp=none; rua=mailto:rua@example.com。

在这种情况下，虽然你的根域被保护免受欺骗攻击，但你的子域即使不使用它们来交换信息，仍会受到冒充攻击。

案例2：拒绝的子域政策

如果你的DMARC记录为。 

v=DMARC1; p=none; sp=reject; rua=mailto:rua@example.com。

在这种情况下，虽然你没有承诺对你用来发送电子邮件的根域采取拒绝政策，但你的非活动子域仍然受到保护，不会被冒充。

注意： 如果你希望你的域名和子域名的政策是相同的，你可以在创建记录时将sp标签标准留空或禁用，你的子域名将自动继承对主域名征收的政策。

如何启用DMARC sp？ 

如果你使用我们的DMARC记录生成工具为你的域名创建一个DMARC记录，要启用DMARC sp标签，你需要手动将子域政策按钮切换到激活状态，并定义你所需要的政策。

你的下一步行动

启用DMARC sp标签并对其进行适当的配置是加强你的电子邮件安全的一个重要步骤。然而，你可以采取一些额外的措施来进一步加强你的DMARC实施。下面是一些推荐的下一步措施：

监测DMARC报告

启用DMARC sp标签后，关键是要监控 DMARC报告生成的DMARC报告。这些报告对你发送的电子邮件的一致性和认证状态提供了有价值的洞察力。通过定期分析这些报告，你可以发现任何异常情况或未经授权的来源试图代表你的域名发送电子邮件。像DMARC分析器或报告服务这样的工具可以帮助简化监测过程。

逐步走向 "p=拒绝 "政策

虽然DMARC sp标签增强了子域的安全性，但重要的是要考虑逐步对你的主域采取更严格的政策。通过将 "p "标签设置为 "拒绝"，你可以指示电子邮件接收者完全拒绝来自你的域名的任何未经授权的电子邮件。然而，建议谨慎行事，彻底分析政策变化的影响，以避免意外的后果。

实施DKIM和SPF

为了加强你的DMARC实施，确保两个 DKIM(DomainKeys Identified Mail)和 SPF(发件人政策框架）都被正确配置。DKIM为你的外发邮件添加数字签名，而SPF验证发送服务器是否被授权代表你的域名发送邮件。这些机制与DMARC相结合，提供了一个强大的认证框架，有助于有效缓解电子邮件欺骗和网络钓鱼攻击。

定期审查和更新DMARC政策

随着你的组织的发展和你的电子邮件生态系统的变化，定期审查和更新你的DMARC政策是很重要的。这包括重新评估你的子域的DMARC sp标签设置，调整整体政策，并确保所有电子邮件认证机制是最新的。定期的政策审查将帮助你保持一个有效和适应性强的 电子邮件安全策略。

总结

通过采取全面的电子邮件安全方法，你可以大大减少与电子邮件欺骗和网络钓鱼攻击有关的风险，最终维护你的组织的声誉并保护你的利益相关者。

在创建您的DMARC记录后，重要的是使用我们的 DMARC记录查询工具来确保你的记录是没有错误和有效的。

使用PowerDMARC开始你的DMARC之旅，最大限度地提高你的域名的电子邮件安全。今天就参加你的免费DMARC试用吧!  

• 关于
• 最新文章

Yunes Tarada

Yunes 是 PowerDMARC 的运营团队负责人，拥有电子邮件验证和安全方面的专业知识。Yunes 是微软认证的 Azure 管理员助理，并获得了 CompTIA A+ 等认证。

Yunes Tarada 的最新帖子(查看全部)

• SPF 软失效与硬失效：有什么区别？- 2024 年 4 月 26 日
• 美国联邦贸易委员会报告称电子邮件是冒充欺诈的热门媒介- 2024 年 4 月 16 日
• SubdoMailing 和子域名网络钓鱼的兴起- 2024 年 3 月 18 日