<spf> alignment for dmarc
DMARC 的 SPF 域名对齐
DMARC 是一项电子邮件认证标准,旨在防范伪造域名的邮件。
对于域对齐,它要求:
当发件人使用 SPF 和/或 DKIM 对电子邮件进行身份验证时,
至少有一个域名必须与发件人域名一致要在 SPF(发件人策略框架)中实现这一点,你需要处理两个域名:
- 发件人地址,即收件人可见的地址
- “Mail-From”地址(也称为“信封发件人”或“返回路径”),该地址是隐藏的
DMARC 支持两种 SPF 对齐方式:宽松对齐和严格对齐。
如果您未指定严格对齐,系统将默认采用宽松对齐。
宽松对齐
在宽松对齐模式下,只需“Mail-From”地址的根域名与“From”地址的根域名一致即可。
宽松对齐允许使用任何子域名,同时仍满足域名对齐要求。
示例:
-
如果您的“Mail-From”域为 mail.abc.com,而“From”域为 abc.com,则
您的电子邮件将通过 SPF 对齐验证(根域“abc.com”匹配) -
如果您的“Mail-From”域为 abc.mail.com,而“From”域为 abc.com,
您的电子邮件将无法通过 SPF 对齐验证(根域“mail.com”和“abc.com”不匹配)
严格对齐
在严格对齐的情况下,Mail-From 地址的域名必须与 From 地址的域名完全一致。
示例:
-
如果您的 Mail-From 域为 mail.abc.com,且您的 From 域为 mail.abc.com,
您的电子邮件将通过 SPF 一致性验证(“mail.abc.com” 这两个域匹配) -
如果您的“Mail-From”域为 mail.abc.com,而“From”域为 abc.com,例如
, 您的电子邮件将无法通过 SPF 对齐验证(因为“mail.abc.com”和“abc.com”这两个域不匹配)