Доверенные источники DMARC
Теперь, когда вы успешно получаете отчеты DMARC, возможно, у вас возник вопрос о значении информации в разделе «Доверенные источники». Что это все означает? Стоит ли на это обращать внимание? И что с этим делать? Мы разберемся, что из себя представляют доверенные источники и как с ними работать.
Все, что находится в разделе «Доверенные источники», не будет отклонено или помещено в карантин в соответствии с вашей политикой DMARC. Любое письмо от доверенного источника считается прошедшим проверку, даже если оно частично, но не полностью, прошло проверку.
Хотя маловероятно, что вы когда-либо увидите отчет с таким широким спектром успешных и неуспешных проверок для одного домена, это помогает понять все возможные сценарии, которые могут быть в отчете. Мы используем следующий пример и подробно рассмотрим каждый столбец.
Все, что находится в разделе «Доверенные источники», не будет отклонено или помещено в карантин в соответствии с вашей политикой DMARC. Любое письмо от доверенного источника считается прошедшим проверку, даже если оно частично, но не полностью, прошло проверку.
Хотя маловероятно, что вы когда-либо увидите отчет с таким широким спектром успешных и неуспешных проверок для одного домена, это помогает понять все возможные сценарии, которые могут быть в отчете. Мы используем следующий пример и подробно рассмотрим каждый столбец.
Есть несколько способов, как источник может быть классифицирован как «доверенный» в соответствии с вашей политикой DMARC. Важно понимать, что для того, чтобы источник был доверенным, достаточно пройти проверку хотя бы по одному из критериев: SPF или DKIM. Если оба прошли проверку — отлично, но для того, чтобы все было в порядке, достаточно, чтобы хотя бы один из них прошел.
- Полностью согласовано — Письмо прошло проверку как по SPF, так и по DKIM и имеет соответствующий return-path, соответствующий DMARC.
- Частично согласовано (через SPF) — Если письмо прошло проверку SPF, но не прошло проверку DKIM, оно все равно может считаться соответствующим DMARC.
- Частично согласовано (через DKIM) — Если письмо прошло проверку DKIM, но не прошло проверку SPF, оно тоже может считаться соответствующим DMARC.
Эти различные результаты для каждого конкретного письма будут суммированы и отображены в отчете DMARC. Эти сообщения будут отображаться как «полностью согласованные» (если вся строка для данного источника зеленая) или как «частично согласованные», с указанием количества сообщений, прошедших или не прошедших проверку DKIM или SPF.
Полностью согласовано (SPF и DKIM прошли)
Если источник полностью согласован для всех отправляемых им писем, вы увидите зеленую строку в отчете, как в следующем примере:
Хотя это идеальный случай, это не единственно приемлемый вариант для источников, которые отправляют DMARC-соответствующие письма. Источник может также быть частично согласован одним из нескольких способов, если хотя бы одно из писем проходит проверку по SPF или DKIM.
Частично согласовано (Прошел хотя бы один из SPF или DKIM)
Если источник частично согласован, то хотя бы одна из проверок (SPF или DKIM) прошла. В нашем примере есть несколько IP-адресов, с которых отправлены частично согласованные письма. Конкретные детали для каждого IP-адреса могут различаться, но можно с уверенностью сказать, что все письма, отправленные с этих IP-адресов, соответствуют вашей политике DMARC и обработаны соответственно.
Частично согласовано — SPF не прошел, но DKIM прошел
Самый распространенный случай частичного согласования — когда SPF не прошел, а DKIM прошел. Когда SPF не проходит, это чаще всего связано с пересылкой писем. Например, если у вас настроен почтовый ящик для автоматической пересылки всех писем на другой адрес, пересланное письмо может пройти SPF, когда оно получено исходным почтовым ящиком, но не пройти SPF, если оно получено на вторичном почтовом ящике, если пересылка не обрабатывается корректно.
Так как такие случаи находятся вне вашего контроля, невозможно гарантировать, что SPF никогда не будет ошибаться.
Самый распространенный случай частичного согласования — когда SPF не прошел, а DKIM прошел. Когда SPF не проходит, это чаще всего связано с пересылкой писем. Например, если у вас настроен почтовый ящик для автоматической пересылки всех писем на другой адрес, пересланное письмо может пройти SPF, когда оно получено исходным почтовым ящиком, но не пройти SPF, если оно получено на вторичном почтовом ящике, если пересылка не обрабатывается корректно.
Так как такие случаи находятся вне вашего контроля, невозможно гарантировать, что SPF никогда не будет ошибаться.
В некоторых случаях вы можете заметить, что SPF не прошел для таких почтовых сервисов, как Mailchimp или Campaign Monitor, несмотря на то что вы следовали инструкциям по настройке SPF на их сайте. С DMARC проверка SPF более строгая и требует совпадения доменов Return-Path (используемого для сбора отказов) и From. Это обычно невозможно, так как ESP должен собирать информацию об отказах на своих собственных почтовых серверах. В HaskiMail мы добавили возможность использования настраиваемых доменов return-path, чтобы решить эту проблему.
Хорошая новость заключается в том, что если служба пересылки только изменяет определенные заголовки письма, а содержание сообщения не изменяется, то DKIM все равно пройдет для этого письма, и оно будет частично согласовано с DMARC и считаться прошедшим проверку. Поэтому важно использовать DKIM с ESP.
DKIM не прошел, но SPF прошел
Хотя это случается реже, возможно, что DKIM не пройдет, а SPF пройдет, и если SPF пройдет, то сообщение будет считаться согласованным.
Хорошая новость заключается в том, что если служба пересылки только изменяет определенные заголовки письма, а содержание сообщения не изменяется, то DKIM все равно пройдет для этого письма, и оно будет частично согласовано с DMARC и считаться прошедшим проверку. Поэтому важно использовать DKIM с ESP.
DKIM не прошел, но SPF прошел
Хотя это случается реже, возможно, что DKIM не пройдет, а SPF пройдет, и если SPF пройдет, то сообщение будет считаться согласованным.
DMARC не прошел (Ни SPF, ни DKIM не прошли)
Конечно, не все письма проходят DMARC. Для таких случаев обратитесь к нашему руководству по обработке ненадежных источников.
Не можете найти то, что ищете?
Спросите нас! Мы рады помочь вам с любой проблемой или вопросом.