Назад | Перейти на главную страницу

Можно ли настроить DMARC на получение отчетов только для основного домена, а не для поддоменов?

Вопрос в самом названии.

У меня есть домен, в котором есть поддомен с собственной записью DMARC. Субдомен marketing.xxx.com управляется третьей стороной, и они сами обрабатывают отчеты DMARC для своего поддомена.

Теперь я хочу проанализировать регулярный корпоративный трафик в основном домене, и мне интересно, можно ли создать запись DMARC для основного домена таким образом, чтобы отчеты, которые я получаю, не содержали трафика поддомена.

Возможно ли это с DMARC?

Краткий ответ: Да, в этом конкретном случае это возможно.

Просто создайте DMARC запись в организационном домене (yourdomain.tld).

Задний план:

Если в поле header.from используется поддомен, у которого есть собственный DMARC запись опубликована, отчеты будут (только) отправлены на адрес электронной почты, зарегистрированный в rua тег.

Если субдомен используется без определенного DMARC запись опубликована, DMARC будет использоваться запись для домена организации.

Примеры:

Header.from: aaa@marketing.xxx.com ---> _dmarc.marketing.xxx.com будет использоваться.

Header.from: aaa@bbb.marketing.xxx.com ---> _dmarc.xxx.com будет использоваться (при условии, что нет DMARC запись была опубликована для bbb.marketing.xxx.com).

Header.from: aaa@bbb.xxx.com ---> _dmarc.xxx.com будет использоваться (при условии, что нет DMARC запись была опубликована для bbb.xxx.com).

Для блок-схемы и пошагового описания DMARC процесс, пожалуйста, посмотрите раздел 4.3 DMARC RFC. Пункт 7 описывает поведение, которое я описал выше.