Назад | Перейти на главную страницу

Сколько писем я могу поместить в один атрибут rua записи dmarc?

Сколько писем я могу поместить в одну запись dmarc? Следующее недопустимо, потому что существует три атрибута mailto? Все примеры, которые я вижу в Интернете, имеют не более двух адресов.

"v=DMARC1; p=reject; rua=mailto:pm@dom.com, mailto:dmarc@dom.com, mailto: ex@dom.com"

Несколько комментариев.

  1. dmarc.org RUA комментарий

    Если вы запрашиваете отправку отчетов по нескольким URI, отправитель отчета может обрабатывать любое количество получателей более двух как необязательное. Им также разрешено устанавливать свой собственный лимит выше двух, если они хотят.

  2. Записи DNS TXT состоят из последовательности строк. «В значении атрибута разрешены все печатаемые символы ASCII». (en.wikipedia.org/wiki/TXT_record#Attribute_values) Затем, согласно RFC, вы можете иметь произвольное количество строк, каждая строка может быть ограничена 255 символами, но вы можете объединить столько строк, сколько захотите.

    одна текстовая DNS-запись (типа TXT или SPF RR) может состоять из нескольких строк. Если опубликованная запись содержит несколько строк, тогда запись ДОЛЖНА обрабатываться так, как если бы эти строки были объединены вместе без добавления пробелов. Например:

    IN TXT "v = spf1 .... first" "вторая строка ..."

    ДОЛЖЕН рассматриваться как эквивалент

    IN TXT "v = spf1 .... первая вторая строка ..."

    (Спецификация IETF конкатенации записей TXT)

(Это может быть SPF RFC, но он верен для всех записей TXT и является наиболее краткой формулировкой по теме.)

  1. Тогда есть следующий предел. Из вашего URL:

    Обратите внимание, что любой ответ DNS, размер которого превышает 512 байт, немного нежелателен, поскольку в отсутствие EDNS0 (который в настоящее время соблюдается подавляющим большинством - но не всеми - реализациями) ответы, превышающие 512 байт, будут сигнализировать об усечении и запрашивать повторную попытку. через TCP. Если возможно, лучше не превышать 512 байт.

Здесь больше обсуждения. Почему DNS через UDP имеет ограничение в 512 байт?

  1. И, наконец, последнее ограничение, опять же из вашего URL (потому что я не могу найти его ни в одном RFC):

    Я не верю, что существует какое-либо произвольное ограничение на количество "строк" в записи TXT, но сам RDATA не может превышать в сумме 65535 байт, что включает как байты длины, так и полезные данные всей "строки. "s содержится в нем. Это ограничение в 64 КБ является общим ограничением для записей DNS всех типов, а не только для записей TXT.

Кажется, нет ограничений на количество электронных писем, которые вы можете использовать в атрибуте dmarc rua. Однако максимальный размер записи TXT в DNS составляет 255 символов, согласно Максимум. Количество символов в записи TXT поэтому верхняя граница количества писем ограничена этим.

Я успешно использовал четыре адреса электронной почты в своей записи dmarc, но лучше использовать одну учетную запись службы и настроить пересылку электронной почты оттуда. Это предотвращает необходимость обновлять записи DNS каждый раз, когда сотрудник, например, меняет работу.