Вопрос в самом названии.
У меня есть домен, в котором есть поддомен с собственной записью DMARC. Субдомен marketing.xxx.com
управляется третьей стороной, и они сами обрабатывают отчеты DMARC для своего поддомена.
Теперь я хочу проанализировать регулярный корпоративный трафик в основном домене, и мне интересно, можно ли создать запись DMARC для основного домена таким образом, чтобы отчеты, которые я получаю, не содержали трафика поддомена.
Возможно ли это с DMARC?
Краткий ответ: Да, в этом конкретном случае это возможно.
Просто создайте DMARC
запись в организационном домене (yourdomain.tld
).
Задний план:
Если в поле header.from используется поддомен, у которого есть собственный DMARC
запись опубликована, отчеты будут (только) отправлены на адрес электронной почты, зарегистрированный в rua
тег.
Если субдомен используется без определенного DMARC
запись опубликована, DMARC
будет использоваться запись для домена организации.
Примеры:
Header.from
: aaa@marketing.xxx.com
---> _dmarc.marketing.xxx.com
будет использоваться.
Header.from
: aaa@bbb.marketing.xxx.com
---> _dmarc.xxx.com
будет использоваться (при условии, что нет DMARC
запись была опубликована для bbb.marketing.xxx.com
).
Header.from
: aaa@bbb.xxx.com
---> _dmarc.xxx.com
будет использоваться (при условии, что нет DMARC
запись была опубликована для bbb.xxx.com
).
Для блок-схемы и пошагового описания DMARC
процесс, пожалуйста, посмотрите раздел 4.3 DMARC RFC. Пункт 7 описывает поведение, которое я описал выше.