Bạn có thể thiết lập bản ghi DMARC không có thẻ rua và ruf không?

Tất cả các hệ thống của tôi đều yêu cầu tôi thiết lập bản ghi DMARC và tôi muốn. Nó dường như được khuyến khích phổ biến bây giờ. Tuy nhiên, sẽ không có ai giám sát hiệu suất email của trang web hoặc biết cách diễn giải các báo cáo nếu chúng được tạo. Trang web đã có bản ghi SPF và DKIM rồi.

Có ổn không và tương đối an toàn khi thiết lập bản ghi DMARC không có thẻ "rua" và không có thẻ "ruf"? Tôi đang nghĩ về một cái gì đó đơn giản như:

v=DMARC1; p=cách ly; cho=1; phần trăm=100 

Kết quả hy vọng là email giả mạo sẽ được chuyển đến bộ lọc thư rác (đã cách ly) nhưng sẽ không bị xóa tự động. Đó dường như là kết quả tốt nhất, trong hoàn cảnh.

Nếu chúng tôi biết rằng thư không được gửi như mong đợi (và chúng tôi có thể chạy thử nghiệm để kiểm tra) và chúng tôi thấy rằng thư thực sự nằm trong bộ lọc thư rác của người nhận, thì chúng tôi có thể xem xét.

Kết quả có thể khác đi không nếu không có bản ghi DMARC nào cả?

Tốt hơn là thiết lập điều này theo cách nào đó tương tự như cách trên (không có rua hoặc ruf) hoặc hoàn toàn không xuất bản bản ghi DMARC?

Vui lòng giúp tôi hiểu các tùy chọn và bất kỳ lý do nào khiến đây có thể là một ý tưởng tồi!

Tôi không biết nhiều về bản ghi DMARC, mặc dù đã cố gắng đọc về chúng, nhưng với tư cách là nhà phát triển web, tôi được giao nhiệm vụ thiết lập chúng.

đối với miền trỏ hướng, thông lệ tiêu chuẩn là thiết lập dmarc với p=reject với spf trống. theo cách này, không ai có thể gửi email từ miền đó.

Vì vậy, để trả lời câu hỏi của bạn: vâng, bạn có thể thiết lập nó theo cách đó, nhưng nó có hợp lý hay không tùy thuộc vào trường hợp sử dụng.

Tiêu đề của bạn có thể được rút ngắn:

v=DMARC1; p=cách ly

Bạn đang bật báo cáo với cho, nhưng nếu bạn không có địa chỉ thì cũng chẳng ích gì. Và vâng, có một bản ghi DMARC không có RUA hoặc RUF là tốt và hợp pháp.

Nhưng, bạn có thể thử p=không có. Sau đó, bạn có thể xem tiêu đề thư của những người nhận thư từ bạn để xem liệu DMARC có được thông qua hay không. Nếu bạn 'hiển thị bản gốc' trong Gmail, nó sẽ tóm tắt trạng thái DMARC ở định dạng dễ đọc.

Lưu ý: đối với người nhận sử dụng Microsoft Office 365, p=từ chối là vô nghĩa:

Nếu chính sách DMARC của máy chủ gửi là p=reject, Exchange Online Protection (EOP) sẽ đánh dấu thư là giả mạo thay vì từ chối thư. Nói cách khác, đối với email gửi đến, Microsoft 365 xử lý p=từ chối và p=cách ly theo cùng một cách.

Nếu bạn muốn RUA/RUF, bạn có thể sử dụng một dịch vụ như người Dmarcia để tổng hợp chúng cho bạn.

Không phải cùng một câu hỏi, nhưng câu trả lời ở đây sẽ trả lời câu hỏi của bạn: rua và ruf có nghĩa là gì trong thông số kỹ thuật DMARC?

Để trả lời trực tiếp câu hỏi của bạn, không phải là "bắt buộc". Có nghĩa là bạn thậm chí có thể đặt địa chỉ email làm địa chỉ giả. Nhưng trong thực tế trong thế giới thực, ít nhất bạn nên sử dụng RUA để hiểu một số loại bản ghi DMARC của bạn đang ảnh hưởng đến email như thế nào và để có thể sử dụng thông tin đó khi bạn thấy phù hợp.