サブドメインではなくメインドメインのレポートのみを受信するようにDMARCを構成することは可能ですか?
質問はほとんどタイトルにあります。
独自のDMARCレコードを持つサブドメインを持つドメインがあります。サブドメインmarketing.xxx.comはサードパーティによって管理されており、サードパーティはサブドメインのDMARCレポートを自分で処理します。
ここで、メインドメインの通常の企業トラフィックを分析したいと思います。ある方法でメインドメインのDMARCレコードを作成できるかどうか、受信したレポートにサブドメインのトラフィックが含まれていないかどうか疑問に思います。
これはDMARCで可能ですか?
短い答え:はい、この特定のケースでは可能です。
組織ドメイン(yourdomain.tld)にDMARCレコードを作成するだけです。
背景:
独自のDMARCレコードが公開されているheader.fromフィールドでサブドメインが使用されている場合、レポートは(のみ)ruaタグに登録されている電子メールアドレスに送信されます。
特定のDMARCレコードを公開せずにサブドメインを使用すると、組織ドメインのDMARCレコードが使用されます。
例:
Header.from:[email protected] ---> _dmarc.marketing.xxx.comが使用されます。
Header.from:[email protected] ---> _dmarc.xxx.comが使用されます(bbb.marketing.xxx.comのDMARCレコードが公開されていない場合)。
Header.from:[email protected] ---> _dmarc.xxx.comが使用されます(bbb.xxx.comのDMARCレコードが公開されていない場合)。
フロー図とDMARCプロセスの詳細な説明については、 DMARC RFCのセクション4. を参照してください。ポイント7は、上記で説明した動作の概要を示しています。