web-dev-qa-db-ja.com

DMARC:メールはドメインと一致する必要がありますか?

ドメインにDMARCを実装しようとしていますが、ruaタグで指定されたアドレスは、便宜上、私自身の個人的な電子メールです。私はほんの一握りのESPからのみ集計レポートを受け取っており、それらはすべてマイナーなものです。特に、Gmailから何も受信していませんが、毎日何千ものメールをGmailアドレスに送信しています。

次に、DMARCインスペクターがドメインとruaメールのドメインの不一致について不平を言っていることに気づきました。これが問題の原因でしょうか? DMARC仕様自体は、そのような不一致は禁止されていないことを明示的に述べています。 DMARCに関するGoogleの記事では、どちらの方法も指定されていません。

これでない場合、何が問題になる可能性がありますか?

2
Bintz

まず第一に、Gmailがこれを処理する方法に固有の問題があるかどうかはわかりません。

ただし、一般的に、DMARC仕様ではレポートを外部アドレスに送信できますが、悪用を制限するために、このシナリオの追加の検証手順もあります。

レポート受信者ドメインには、この他のドメインに関するDMARCレポートを受け入れることを示す特別なレコードがあり、そのようなレポート受信者アドレスを受け入れる前に、このレコードの存在を検証する必要があります。

DMARC仕様 からの例:

たとえば、blue.example.comのDMARCポリシークエリに含まれている場合
rua=mailto:[email protected]、から抽出されたホスト
後の(red.example.net)はblue.example.comと一致しないため、これ
手順が制定されました。 A TXTクエリ
blue.example.com._report._dmarc.red.example.netが発行されます。もし
v=DMARC1のタグを含む単一の返信が返され、その後、
両者の関係が確認されました。また、
red.example.netにはレポートを上書きする機会があります
必要に応じてblue.example.comからリクエストされた宛先。

詳細については、上記のリンク先のセクション全体を参照してください。

4