充满服务器的整个数据中心的 DMARC 合规性

Question

我们正在进行一个项目，使我们的所有邮件源（包括代表我们发送的第三方）都符合 DMARC。我们遇到了一个障碍，即整个数据中心充满了发送邮件的服务器（通常只是状态更新或错误）。如果邮件的发件人地址为 <[电子邮件受保护]>我们有很多，而且几乎每周都会添加新的，那么如何让这些合规呢？

我对 DKIM 和 SPF 的理解是，我们需要每个主机一个 DNS 条目，因为接收邮件服务器根据发件人地址的 FQDN 检查这些记录。

有没有合理的方法来继续使用<[电子邮件受保护]>作为发件人地址，并且仍然使这 200 多个（且不断变化的）服务器符合 DMARC？

Answer 1

是的，这就是 DMARC 的“轻松”模式的用途。您可以通过将这些元素添加到 DMARC 记录来设置 SPF 和 DKIM 匹配：

aspf=r; adkim=r

但是，这是默认行为，因此您实际上根本不需要添加它们！

在此模式下，来自 [电子邮件受保护] 的邮件code> 将是一个轻松的匹配对于domain.tld。