1つのdmarcレコードのrua属性にいくつのメールを入れることができますか?
1つのdmarcレコードにいくつのメールを入れることができますか? 3つのmailto属性があるため、次は無効ですか?オンラインで見るすべての例には、最大2つのアドレスがあります。
"v=DMARC1; p=reject; rua=mailto:[email protected], mailto:[email protected], mailto: [email protected]"
Dmarc rua属性で使用できるメールの数に制限はないようです。ただし、TXTレコードのサイズ制限は255文字です (Max。Number of char in a TXT Record =したがって、メール数の上限はそれによって制限されます。
私はdmarcレコードで4つのメールを正常に使用しましたが、1つのサービスアカウントを使用し、そこからメール転送を設定することをお勧めします。これにより、たとえば従業員が仕事を変更するたびにDNSレコードを更新する必要がなくなります。
いくつかのコメント。
- dmarc.org RUAコメント
レポートを複数のURIに送信するように要求した場合、レポートの送信者は3人以上の受信者をオプションとして扱うことができます。また、必要に応じて、2つ以上の独自の制限を設定することもできます。
- DNS TXTレコードは一連の文字列で構成されます。「すべての印刷可能ASCII文字は属性値で許可されます。」(en.wikipedia.org/wiki/TXT_record#Attribute_values)次に、RFCに従って、任意の数の文字列を使用できます。各文字列は255文字に制限される場合がありますが、必要な数の文字列を連結できます。
単一のテキストDNSレコード(TXTまたはSPF RRタイプのいずれか)は、複数の文字列で構成できます。公開されたレコードに複数の文字列が含まれている場合、レコードはそれらの文字列がスペースを追加せずに連結します。例:
IN TXT "v = spf1 .... first" "second string ..."
と同等に扱う必要があります
IN TXT "v = spf1 .... firstsecond string ..."
( TXTレコード連結)のIETF仕様 )
(それはSPF RFCかもしれませんが、すべてのTXTレコードに当てはまり、トピックで最も簡潔な表現になります。)
- 次に、次の制限があります。あなたのURLから:
512バイトを超えるDNS応答は少し望ましくないことに注意してください。EDNS0(最近ではすべてではありませんが、大多数の実装)が存在しない場合、512バイトを超える応答は切り捨てを通知し、再試行を促します。 TCP経由。可能であれば、512バイト以内に収めることが最適です。
ここでより多くの議論があります。 DP経由のDNSに512バイトの制限があるのはなぜですか?
- そして最後に、最後の制限は、再びあなたのURLから(私はどのRFCでもそれを見つけることができないため):
TXTレコードの「文字列」の数に任意の制限があるとは思わないが、RDATA自体は合計65535バイトを超えてはならず、その64Kの制限は、すべてのタイプのDNSレコードに対する一般的な制限であり、TXTレコードに固有ではありません。