Als je een e-mailadres in de rua of ruf van het DMARC TXT record zet dat niet binnen dat domein valt, dan moet er ook een record toegevoegd worden aan het domain van dat e-mailadres.
Voorbeeld:
example.nl. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.org; fo=0; adkim=r; aspf=r; pct=100; rf=afrf; ri=86400; sp=quarantine"
example.nl._report._dmarc.example.org. IN TXT "v=DMARC1;"
Hier zie je dat example.nl wil dat de DMARC rapporten afgeleverd worden bij example.ORG en daarom moet in de DNS van example.ORG een record opgenomen worden. Dit is beschreven in paragraaf 7.1 van RFC 7489. Mocht je het e-mailadres dmarc@example.nl in de rua zetten, dan is dat extra TXT record niet nodig.
In het geval van rua bestemming @soverin.net zijn er twee DMARC report wildcard records gemaakt. Eentje die eindigt op een ; en eentje zonder. De record zonder is ongeldig en moet Soverin verwijderen.
$ dig foo.nl._report._dmarc.soverin.net txt
;; ANSWER SECTION:
foo.nl._report._dmarc.soverin.net. 60 IN TXT "v=DMARC1;"
foo.nl._report._dmarc.soverin.net. 60 IN TXT "v=DMARC1"