Início / server / Perguntas / 1161286
Accepted
neubert
Asked: 2024-06-20 22:00:01 +0800 CST

como adicionar várias entradas DMARC?

  • 772

Eu uso vários serviços diferentes para enviar e-mails do meu domínio. Já tenho um registro CNAME para _dmarc.mydomain.com definido mydomain.com.dmarc.emldlv.netpara um serviço, no entanto, outro serviço agora está me informando que preciso adicionar um registro TXT para _dmarc.mydomain.com* com um valor de v=DMARC1; p=none.

Tentei fazer isso no Route 53 e recebi este erro:

Pedido ruim.

(InvalidChangeBatch 400: RRSet do tipo TXT com nome DNS _dmarc.mydomain.com. não é permitido porque já existe um RRSet conflitante do tipo CNAME com o mesmo nome DNS na zona mydomain.com.)

Então, não sei o que fazer agora. Posso remover o registro CNAME que já possuo e substituí-lo por um registro TXT que contenha ambas as entradas separadas por uma nova linha? por exemplo.

mydomain.com.dmarc.emldlv.ne
v=DMARC1; p=none
domain-name-system

2 respostas

  1. Você não pode ter mais de uma política para um domínio. Isso é lógico, não é?

    Neste momento, com o CNAME, você basicamente delega o gerenciamento da sua política a algum outro serviço. Isto não é mau, se confiarmos neles e se tiverem boas políticas. Você pode substituir seu registro CNAME pelo registro TXT que copia o conteúdo do registro para o qual CNAME está apontando, funcionará assim, e com isso você mesmo começará a gerenciar sua política.

    O problema específico que você tem, de não poder adicionar outro registro, é diferente; essa é apenas uma propriedade especial do DNS CNAME que você não pode ter nenhum registro junto com ela.

    v=DMARC1; p=nonecertamente não é uma política sábia. Significa "Não me importo se alguém enviar spam que pareça vir do meu domínio". É o padrão não ter nenhuma política. Eu ficaria muito chateado com o serviço que pede uma coisa tão ridícula. Você certamente quer p=quarantinesair de p=rejectlá. Ninguém deve ditar como você aparecerá na internet e, principalmente, forçá-lo a parecer pior do que pode.

    • 2
  2. Best Answer

    Não é possível ter vários registros ou políticas DMARC para um único domínio. Você deve decidir sobre um único registro/política que integre os requisitos e recomendações de todas as suas fontes de envio de e-mail. No seu caso, isso é relativamente simples:

    Como o primeiro registro (existente) é um superconjunto do segundo, você pode simplesmente deixá-lo como está.

    Se os registros tivessem pvalores (de política) diferentes, você precisaria tomar uma decisão informada sobre qual deles atende melhor às suas necessidades (você sempre pode começar p=noneaté ter certeza de que é apropriado restringir ainda mais). Além disso, se houver valores rufe diferenças rua, você poderá combiná-los separando os endereços de e-mail com vírgulas:

    v=DMARC1; p=none; ruf=mailto:[email protected],mailto:[email protected],[email protected]; rua=mailto:[email protected],[email protected]
    • 2

relate perguntas