尽管大多数域所有者更喜欢接收有关内部企业邮箱地址的汇总和取证 DMARC 报告，但有些人希望在外部收件箱中接收这些报告。内部企业邮箱地址是指属于为其创建 DMARC 记录的同一域的地址。例如，如果您组织的域是 example.com，则 内部域企业邮箱地址 类似于employee@example.com。另一方面，外部企业邮箱地址是那些不属于该域的地址。例如， 部门@autredomaine.com。

有些团体选择在单独的专用域上接收报告，以便他们 主收件箱 没有被淹没 频繁的报告企业邮箱。

要接收有关外部企业邮箱地址的报告， 小验证过程 是必要的。让我们看看这是如何完成的。

了解外部域验证过程

要接收有关外部企业邮箱地址的报告，需要同意以验证协议。这也确保恶意行为者没有机会将故障报告转移到 企业邮箱帐户 在他们的控制之下；否则，他们可能会从您的域发送未经授权和未经请求的网络钓鱼企业邮箱，您甚至不会通过汇总和取证报告收到通知。

当收件人的服务器收到来自您的域的企业邮箱并检查该地址旁边输入的企业邮箱地址时，该过程开始 Rua 和 ruf 标签 与发件人的域相同。如果它们不同，它会检查是否已验证同意将故障报告发送到外部企业邮箱地址。通过向外部域发送 DNS 查询来执行验证。

如果配置正确，服务器将发送 DMARC 报告。否则，在更新 DMARC 记录中的企业邮箱地址之前不会发送报告。这可确保仅发送 DMARC 记录中的企业邮箱地址。 授权用户接收报告尤其是那些包含敏感信息的内容。

实施 DuoCircle 可以改善您对这些报告的管理，使 流程更顺畅、更高效。

如果你遇到一个 临时 DNS 超时 或类似的问题，不用担心，它们通常会自行解决。但是，如果问题仍然存在，最好咨询技术专家。

如果外部域验证过程未能获得外部域的同意 受信任的外部域您可以通过将 TXT 记录发布到该域的 DNS 来解决此问题。这将确认外部企业邮箱地址的同意。

通配符法

这是外部验证过程的替代方法，主要在未收到来自未经授权的外部企业邮箱地址的响应时使用。 通配符记录处理尚未专门设计的子域的 DNS 查询它是通过在域名开头放置星号或“*”来创建的，允许所有子域通过 单个 DNS 条目。

但我们不鼓励使用此方法，因为它往往会影响您的 网站SEO表现。此外，没有 报告过滤机制这使得不良行为者可以发送垃圾邮件。

无论您选择在何处接收报告，请确保充分利用它们。他们为您提供有关您如何 企业邮箱域 被使用（或者更确切地说是被利用）。