Я настраивал записи DNS для почтового сервера и застрял, когда дело дошло до согласования DMARC.
Я знаю что оба relaxed
и strict
допустимые варианты, а также relaxed
является настройкой по умолчанию. Однако мне интересно, существует ли общепринятая «лучшая» практика?
Можно ли ожидать, что по мере распространения DMARC strict
выравнивание станет рекомендуемым / стандартным?
Нет таких ожиданий, что в будущем следует переходить к использованию режима строгого выравнивания вместо расслабленного. Из RFC 7489, 3.1 Выравнивание идентификатора:
Владелец домена обычно выбирает строгий режим, если он хочет, чтобы почтовые получатели применяли обработку DMARC только к сообщениям, содержащим RFC5322, из домена, точно соответствующего доменам, которые эти механизмы будут проверять. Расслабленный режим может использоваться, когда оператор также желает повлиять на потоки сообщений, несущие поддомены проверенных доменов.
Какой из них выбрать, полностью зависит от потребностей. Например, строгий режим на SPF не позволяет смешивать:
Return-Path: <user@newsletter.example.com>
From: <user@example.com>
С другой стороны, если, например, управление субдоменом делегировано кому-то другому, кто не должен иметь возможность отправлять электронную почту как @example.com
, строгий режим предотвратит это.