Что такое DMARC?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) — это стандарт, который позволяет устанавливать политики для отправки электронной почты с вашего домена на основе DKIM и SPF. Если вы не знакомы с аутентификацией электронной почты, рекомендуется сначала ознакомиться с SPF и DKIM. В сочетании с ними, политика DMARC в DNS позволяет установить правила для отклонения или помещения в спам писем от ненадежных источников. Благодаря поддержке DMARC со стороны почтовых провайдером (Gmail, Mail.ru, Yandex и другие) вы также сможете получать отчеты об отправке писем с вашего домена.

Как это работает?

DMARC основывается на записи TXT в DNS, которая добавляется в поддомен _dmarc вашего домена. Формат и значения этой записи определяют ваши политики DMARC, а также куда вы хотите получать отчеты. Типичная запись DMARC выглядит так:
v=DMARC1; p=none; pct=100; rua=mailto:name@domain.com; sp=none; aspf=r;

Описание основных тегов

  • p= и pct= — важнейшие теги для управления тем, как почтовые провайдеры принимают вашу почту. Запись p= может быть установлена на quarantine, reject или none. Почтовые провайдеры, поддерживающие DMARC, будут проверять результаты ваших записей DKIM и SPF для сообщений, которые они получают от вашего домена. Если DKIM и SPF не совпадают, сообщения могут быть помещены в спам или отклонены.
  • pct= — позволяет вам определить, сколько сообщений должно быть отфильтровано на основе результатов DMARC.
  • rua= — это адрес электронной почты, на который вы хотите получать отчеты.

Как внедрить DMARC для вашего домена?

DMARC — мощный инструмент для борьбы с подделкой электронной почты. Однако его реализация сложна и рискованна. Если вы установите политику DMARC без знания всех источников вашей почты (почтовые ящики, рассылки, CRM, транзакционные письма, уведомления серверов и т. д.), вы рискуете отклонить легитимные сообщения. Рекомендуется сначала установить политику p=none. Это позволит вам получать отчеты о происхождении ваших писем и постепенно синхронизировать все исходящие письма с DKIM и SPF для вашего домена.

Для получения дополнительной информации по DMARC, рекомендуем посетить сайт DMARC или ознакомиться с документацией Mail.ru по DMARC.

Связанные статьи

Не можете найти то, что ищете?

Спросите нас! Мы рады помочь вам с любой проблемой или вопросом.
Связаться с нами