Отключить отчет DMARC для прохода
Я хотел бы получать отчеты только о помещенной в карантин почте DMARC и сбоях, но я все равно получаю письма для каждого успешного отправленного электронного письма с моего сервера.
Конфигурация в DNS выглядит так
v=DMARC1; p=quarantine; rua=mailto:XXXXXXX
Есть ли способ прекратить получение отчетов без карантина?
Нет, такая конфигурация доступна только для (теперь уже в основном не существующих) криминалистических отчетов, для агрегированных отчетов (rua) вы можете взять только то, что можете получить.
Вместо того, чтобы искать способ, чтобы люди присылали вам меньше данных, рассмотрите возможность использования одного из коммерчески доступных программ или сервисов обработки DMARC, чтобы ваши данные были разобраны и визуализированы для лучшей демонстрации интересных данных.
XML в любом случае никогда не был настолько хорош для человеческого потребления. И после короткой фазы внедрения, когда вы смотрите на агрегированные таблицы, вы должны предпочитать получать уведомление только тогда, когда было сообщено что-то важное, скорее всего даже не на большинство сообщений, относящихся к карантинным решениям.
Я думаю, то, что вы хотите, это "отчеты о неудачах". Отчеты о неудачах - это не совокупные отчеты, rua, а отчеты ruf=mailto:dmarc-ruf@example.com, часто называемые отчетами судебной экспертизы.
Вот отрывок из https://dmarc.org/wiki/FAQ#Do_I_want_to_receive_Failure_Reports_.28ruf.3D.29.3F
Отчеты о неудачах очень полезны для судебного анализа, чтобы помочь выявить как ошибок в вашем собственном программном обеспечении для отправки почты, так и некоторых видов фишинговых или других атак с использованием самозванства, но... отчет об отказе отправляется немедленно, каждый раз, когда получатель отклоняет сообщение из-за вашей DMARC политики. Приемник может даже отправить отчет, если почта принята но один из механизмов аутентификации не прошел проверку на соответствие тест. Экспертный отчет может представлять собой полную копию отклоненного письма в формате Abuse Reporting Format (ARF). Вы можете думать, что ваша практика отправки хороша, и отклоненных писем должно быть немного, но каждое письмо. которое подделывает ваш домен, тоже будет отклонено, и вы просите получить копию. Это может в несколько раз превышать объем ваших законных электронных писем. Так что нет, вы не хотите получать отчеты о неудачах до тех пор. не будете хорошо к ним подготовлены.