Сколько писем я могу поместить в один атрибут rua записи dmarc?
Сколько электронных писем я могу поместить в одну запись dmarc? Является ли следующее недопустимым, потому что есть три атрибута mailto? Все примеры, которые я вижу в Интернете, содержат не более двух адресов .
"v=DMARC1; p=reject; rua=mailto:pm@dom.com, mailto:dmarc@dom.com, mailto: ex@dom.com"
В атрибуте dmarc rua нет ограничения на количество писем, которые можно использовать. Однако, ограничение на размер записи TXT в DNS составляет 255 символов, согласно Max. Количество символов char в TXT-записи, поэтому верхний предел на количество сообщений электронной почты ограничен этим.
Я успешно использовал четыре сообщения электронной почты в моей dmarc-записи, но лучше использовать одну учетную запись службы и установить пересылку сообщений оттуда. Это предотвращает необходимость обновления DNS-записей каждый раз, когда работник меняет задания, например
.Несколько комментариев.
- dmarc.org RUA comment
Если вы запрашиваете отправку отчетов по нескольким URI, отправитель отчета может рассматривать любое количество получателей более двух как необязательное. Им также разрешено устанавливать свой собственный предел, превышающий два, если они хотят.
- Записи DNS TXT состоят из последовательности строк. «В значении атрибута разрешены все печатаемые символы ASCII». (en.wikipedia.org/wiki/TXT_record#Attribute_values) Затем, согласно RFC, вы можете иметь произвольное количество строк, каждая строка может быть ограничена 255 символами, но вы можете объединить столько строк, сколько захотите.
одинарный текстовый DNS запись (типа TXT или SPF RR) может состоять из нескольких строка. Если опубликованная запись содержит несколько строк, то запись ДОЛЖНА обрабатываться так, как если бы эти строки были объединены вместе без добавления пробелов. Например:
IN TXT "v = spf1 .... first" "вторая строка ..."
ДОЛЖЕН рассматриваться как эквивалент
IN TXT "v = spf1 .... firstsecond string. .. "
( Спецификация IETF по объединению записей TXT )
(Это может быть SPF RFC, но он верен для всех записей TXT и является наиболее краткой формулировкой по теме.)
- Тогда есть следующий предел. Из вашего URL:
Обратите внимание, что любой ответ DNS, длина которого превышает 512 байт, незначительно нежелательно, поскольку при отсутствии EDNS0 (который подавляющее большинство - но не все - реализации в наши дни), отзывы, которые превышение 512 байт сигнализирует об усечении и запрашивает повторную попытку через TCP. Это по возможности лучше оставаться в пределах 512 байт.
Здесь более подробно обсуждается. Почему DNS через UDP имеет ограничение в 512 байт?
- И, наконец, последнее ограничение, опять же из вашего URL (потому что я не могу найти его ни в одном RFC):
Не думаю, что есть произвольное ограничение количества "строк" в записи TXT, но Сама RDATA не может превышать в общей сложности 65535 байт, которые состоят из как длина в байтах, так и полезные данные всех содержащихся в них "строк". Это ограничение в 64 КБ является общим ограничением для записей DNS всех типов, а не специфичны для записей TXT.