Можно ли настроить запись DMARC без тегов rua и ruf?

Все мои системы просят меня настроить запись DMARC, и я хочу это сделать. Кажется, сейчас это рекомендуется всем. Однако никто не будет отслеживать работу электронной почты на веб-сайте и не будет знать, как интерпретировать отчеты, если они будут созданы. На сайте уже есть записи SPF и DKIM.

Можно ли и относительно безопасно настроить запись DMARC без тега «rua» и без тега «ruf»? Я думаю о чем-то простом, например:

v=DMARC1; р=карантин; фо=1; процент=100 

Мы надеемся, что в результате поддельная электронная почта попадет в спам-фильтр (поместится в карантин), но не будет автоматически удалена. Это кажется лучшим результатом, учитывая обстоятельства.

Если бы мы узнали, что почта не доставляется должным образом (и мы могли бы запустить тесты для проверки), и мы обнаружили бы, что сообщения действительно были в спам-фильтре получателя, мы могли бы проверить это.

Будут ли результаты, вероятно, другими, если вообще не будет записи DMARC?

Лучше настроить это как-то так же, как описано выше (без rua или ruf), или вообще не публиковать DMARC-запись?

Пожалуйста, помогите мне понять варианты и любые причины, по которым это может быть плохой идеей!

Я мало что знаю о записях DMARC, несмотря на то, что пытался читать о них, но как веб-разработчик мне поручили их настроить.

Не тот же самый вопрос, но ответ здесь должен ответить на ваш вопрос: Что означают rua и ruf в спецификации DMARC?

Чтобы напрямую ответить на ваш вопрос, ни один из них не является «требуемым». Это означает, что вы даже можете установить адреса электронной почты в качестве фиктивных адресов. Но в реальной мировой практике вы должны, по крайней мере, использовать RUA, чтобы получить какое-то представление о том, как ваши записи DMARC влияют на электронную почту, и иметь возможность использовать эту информацию по своему усмотрению.

Ваш заголовок можно сократить:

v=DMARC1; р=карантин

Вы включаете отчеты с помощью для, но если у вас нет адресов, в этом нет смысла. И да, наличие записи DMARC без RUA или RUF — это нормально и законно.

Но вы можете попробовать р = нет. Затем вы можете просмотреть заголовки писем людей, которые получают от вас почту, чтобы узнать, прошел ли DMARC. Если вы сделаете «показать оригинал» в Gmail, он будет отображать статус DMARC в удобном для чтения формате.

Примечание. Для получателей, использующих Microsoft Office 365, р=отклонить бессмысленно:

Если политика DMARC отправляющего сервера имеет значение p=reject, Exchange Online Protection (EOP) помечает сообщение как подделку, а не отклоняет его. Другими словами, для входящей электронной почты Microsoft 365 одинаково обрабатывает p=reject и p=quarantine.

Если вам нужен RUA/RUF, вы можете использовать такой сервис, как Дмарцианец агрегировать их для вас.

для припаркованного домена стандартной практикой является настройка dmarc с p=reject с пустым spf. таким образом, никто не сможет отправлять электронные письма с этого домена.

поэтому, чтобы ответить на ваши вопросы: да, можно настроить это таким образом, но имеет ли это смысл, зависит от варианта использования.