- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个第 3 方供应商的场景……我们公司有很多第 3 方邮件服务。我已经使用 p 设置了 dmarc - none,并且 SPF 记录已使用已知的发送服务器进行了更新。
您能否澄清我在 Dmarc.org 网站上阅读的关于使第 3 方供应商符合 Dmarc 的声明。
1. 将第 3 方发送服务器添加到我们的 spf 记录中
2. 或分享您的 DKIM 私钥给他们
我的问题是,SPF 会检查来自地址的信封,因此当供应商代表我们发送邮件时,发件人地址将是我们的公司地址(例如 abc@companyname.com),信封来自将是供应商地址(例如。 , abc@vendorname.com)。那么SPF将如何通过呢? SPF会检查信封的dns服务器吗?我的理解对吗?
其次,DKIM 从地址检查还是从地址检查信封?当我们将私钥分享给我们的供应商时,它是如何工作的。
最佳答案
SPF:您说得对,供应商需要将信封从地址更改为与您的组织域保持一致。有些人会很容易做到这一点,有些人很难,有些人根本不会改变信封。当您让第三方更改他们的信封时,要记住的一件重要事情是,在大多数情况下,更改会使他们对退回视而不见 - 第三方需要退回以实现列表卫生等 - 这是一个问题。为了避免这种情况,让他们使用您组织域的子域并在那里设置 MX。例如,如果您是 companyname.com,而您的第三方是 vendorname.com,则让他们使用 vendor-bounces.company.com 的信封,然后将 MX 记录设置回 vendorname.com 以进行供应商退回。 company.com 将以一致的方式解决问题。
DKIM:DKIM 本身不检查任何地址。如果您查看 DKIM 签名,您会看到一个 d 等价物,例如 d=gmail.com。该域用于检索公钥以验证消息。 DKIM 本身没有这样的要求,但是 DMARC 要求 DKIM 签名中的 d= 域与 from header 中的组织域匹配。这是标识符对齐,如 RFC 7489 的第 3.1 节所述。 ( https://www.rfc-editor.org/rfc/rfc7489#section-3.1 ) 在实际层面上,您必须在 DNS 命名空间中发布公钥,并且签名第三方必须使用随附的私钥对消息进行签名.通过在特定的 DNS 命名空间(例如 selector._domainkey.companyname.com)中发布公钥,您授权任何私钥持有者(例如 vendorname.com)为 companyname.com 发送经过 DMARC 身份验证的电子邮件。
注意:DMARC 本身总是使用 from header ,即用户所看到的,作为记录域。然后,标识符对齐需要由单个身份验证协议(protocol)(如 SPF 或 DKIM)进行身份验证的内容 - 分别来自信封和 d= 域 - 与来自 header 中的域对齐(基本上匹配)。
这有帮助吗?
关于spf - DMARC -spf 和 DKIM 记录查询,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30962169/
我有一个网站。 必须登录才能看到里面的内容。 但是,我使用此代码登录。 doc = Jsoup.connect("http://46.137.207.181/Account/Login.aspx")
我正在尝试为我的域创建一个 SPF 记录并使我的邮件服务器能够对其进行评估。我在邮件服务器上使用 Postfix 并使用 policyd-spf (Python) 来评估记录。目前,我通过我的私有(p
我需要为负载平衡的 AWS 站点 mywebsite.com 添加 CName 记录。记录应该是: @ CNAME mywebsite.us-east-1.elb.amazon
我目前正在开发一个相当大的多层应用程序,该应用程序将部署在海外。虽然我希望它在解聚后不会折叠或爆炸,但我不能 100% 确定这一点。因此,如果我知道我可以请求日志文件,以准确找出问题所在以及原因,那就
我使用以下命令从我的网络摄像头录制音频和视频 gst-launch-0.10 v4l2src ! video/x-raw-yuv,width=640,height=480,framerate=30/1
我刚刚开始使用 ffmpeg 将视频分割成图像。我想知道是否可以将控制台输出信息保存到日志文件中。我试过“-v 10”参数,也试过“-loglevel”参数。我在另一个 SO 帖子上看到使用 ffmp
我想针对两个日期查询我的表并检索其中的记录。 我这样声明我的变量; DECLARE @StartDate datetime; DECLARE @EndDate datetime; 并像这样设置我的变量
在 javascript 中,我可以使用简单的 for 循环访问对象的每个属性,如下所示 var myObj = {x:1, y:2}; var i, sum=0; for(i in myObj) s
最近加入了一个需要处理大量代码的项目,我想开始记录和可视化调用图的一些流程,让我更好地理解一切是如何组合在一起的。这是我希望在我的理想工具中看到的: 每个节点都是一个函数/方法 如果一个函数可以调用另
如何使用反射在F#中创建记录类型?谢谢 最佳答案 您可以使用 FSharpValue.MakeRecord [MSDN]创建一个记录实例,但是我认为F#中没有任何定义记录类型的东西。但是,记录会编译为
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 3年前关闭。 Improve thi
我是 Sequelize 的新手并且遇到了一些语法问题。我制作了以下模型: // User sequelize.define('user', { name: { type: DataTyp
${student.name} Notify 这是我的output.jsp。请注意,我已经放置了一个链接“Notify”以将其转发到 display.jsp 上。但我不确定如何将 Stud
例如,这是我要做的查询: server:"xxx.xxx.com" AND request_url:"/xxx/xxx/xxx" AND http_X_Forwarded_Proto:(https O
我一直在开发大量 Java、PHP 和 Python。所有这些都提供了很棒的日志记录包(分别是 Log4J、Log 或logging)。这在调试应用程序时有很大帮助。特别是当应用程序 headless
在我的Grails应用程序中,我异步运行一些批处理过程,并希望该过程记录各种状态消息,以便管理员以后可以检查它们。 我考虑过将log4j JDBC附加程序用作最简单的解决方案,但是据我所知,它不使用D
我想将进入 MQ 队列的消息记录到数据库/文件或其他日志队列,并且我无法修改现有代码。是否有任何方法可以实现某种类似于 HTTP 嗅探器的消息记录实用程序?或者也许 MQ 有一些内置的功能来记录消息?
如果我有一条包含通用字段的记录,在更改通用字段时是否有任何方法可以模仿方便的 with 语法? 即如果我有 type User = // 'photo can be Bitmap or Url {
假设我有一个名为 Car 的自定义对象。其中的所有字段都是私有(private)的。 public class Car { private String mName; private
当记录具有特定字段时,我需要返回 true 的函数,反之亦然。示例: -record(robot, {name, type=industrial, ho
我是一名优秀的程序员,十分优秀!