Я новичок в DMARC, поэтому это может быть глупый вопрос (извините, если это так):
Основные факты: У моей компании есть основное название и многие другие "дела" бизнес как партнерство (далее - DBA). Однако каждый из этих различных доменов - это просто псевдонимы для адресов электронной почты основного пользователя. В зависимости от названия бренда, наши пользователи должны отправлять электронные письма с разных доменов.
Проблема: У меня есть подпись DKIM и SPF, настроенные на нескольких доменах. Пытаюсь внедрить DMARC и обнаруживаю, что многие из моих электронных писем проходят SPF и DKIM, но не соответствуют DMARC как «несогласованные». Мои исследования, кажется, показывают, что DMARC всегда будет терпеть неудачу, если From и Reply-To различаются, однако для наших доменов DBA (которые не имеют реальных серверов электронной почты, поскольку они являются законными, преднамеренным спуфингом) From и Reply-To всегда будут отличаться по необходимости. Или я ошибаюсь в этом?
Есть ли способ проинструктировать DMARC, что я сознательно и намеренно имею это несоответствие, потому что наши соглашения с администраторами баз данных предписывают, что мы должны использовать альтернативные домены для наших альтернативных брендов. Или DMARC просто не в состоянии удовлетворить это бизнес-требование? Придется ли мне создавать разные учетные записи электронной почты / пользователей для каждого домена для каждого пользователя, чтобы исправить это (надеюсь, нет, потому что это способ слишком много работы ...)
Есть ли более простое решение? не замечаете?
Я не могу придумать никаких причин, по которым вам нужно было бы нарушить выравнивание между DKIM и SPF. Поступая так, вы фактически признаете, что не можете настроить DKIM для домена отправителя.
Подход, который я использую, заключается в подписании электронной почты для исходного домена. Я использую один и тот же ключ и публикую открытый ключ для всех отправляющих доменов. Я использую один и тот же селектор для всех доменов.
Для SPF я использую одну из трех записей: