Este OK să configurați o înregistrare DMARC fără etichete rua și ruf?

Toate sistemele mele îmi cer să configurez o înregistrare DMARC și vreau. Se pare că este universal recomandat acum. Cu toate acestea, nimeni nu va monitoriza performanța e-mailului a site-ului web și nici nu ar ști cum să interpreteze rapoartele dacă ar fi fost generate. Site-ul are deja înregistrări SPF și DKIM.

Este în regulă și relativ sigur să configurați o înregistrare DMARC fără etichetă „rua” și fără etichetă „ruf”? Ma gandesc la ceva simplu de genul:

v=DMARC1; p=carantină; fo=1; pct=100 

Rezultatul ar fi, sperăm, că e-mailul falsificat va ajunge la filtrul de spam (pus în carantină), dar nu va fi șters automat. Acesta pare a fi cel mai bun rezultat, în aceste circumstanțe.

Dacă ar fi să auzim că e-mailurile nu au fost livrate așa cum era de așteptat (și am putea efectua teste pentru a verifica) și am constatat că mesajele se aflau într-adevăr în filtrul de spam al destinatarului, am putea să le analizăm.

Rezultatele ar fi probabil diferite fără nicio înregistrare DMARC?

Este mai bine să configurați acest lucru într-un fel similar cu cel de mai sus (fără rua sau ruf) sau să nu publicați deloc o înregistrare DMARC?

Vă rog să mă ajutați să înțeleg opțiunile și orice motiv pentru care aceasta ar putea fi o idee proastă!

Nu știu multe despre înregistrările DMARC, în ciuda faptului că am încercat să citesc despre ele, dar în calitate de dezvoltator web am sarcina de a le configura.

pentru un domeniu parcat, este o practică standard să configurați dmarc cu p=reject cu un spf gol. astfel nimeni nu poate trimite e-mailuri din acel domeniu.

deci pentru a vă răspunde la întrebări: da, este ok să-l configurați așa, dar dacă are sau nu sens depinde de cazul de utilizare.

Antetul dvs. poate fi scurtat:

v=DMARC1; p=carantină

Activați rapoartele cu fo, dar dacă nu ai adrese, nu are rost. Și da, a avea o înregistrare DMARC fără RUA sau RUF este bine și legitim.

Dar, poți să încerci p=niciuna. Puteți apoi să vă uitați la antetele de e-mail ale persoanelor care primesc e-mail de la dvs. pentru a vedea dacă DMARC a trecut. Dacă „afișați originalul” în Gmail, acesta va rezuma starea DMARC într-un format ușor de citit.

Notă: pentru receptorii care utilizează Microsoft Office 365, p=resping este inutil:

Dacă politica DMARC a serverului de trimitere este p=reject, Exchange Online Protection (EOP) marchează mesajul ca falsificare în loc să-l respingă. Cu alte cuvinte, pentru e-mailurile primite, Microsoft 365 tratează p=reject și p=quarantine în același mod.

Dacă doriți RUA/RUF, puteți utiliza un serviciu ca Dmarcian pentru a le agrega pentru tine.

Nu este exact aceeași întrebare, dar răspunsul de aici ar trebui să răspundă la întrebarea dvs.: Ce înseamnă rua și ruf în specificațiile DMARC?

Pentru a răspunde direct la întrebarea dvs., niciunul nu este „obligatoriu”. Înseamnă că puteți chiar seta adresele de e-mail ca adrese false. Dar, în practica lumii reale, ar trebui să utilizați cel puțin RUA pentru a înțelege modul în care înregistrările dvs. DMARC afectează e-mailul și pentru a putea folosi acele informații așa cum credeți de cuviință.