DMARC (Domain-based Message Authentication, Reporting, and Conformance) — это стандарт, который предотвращает отправку писем от имени вашего домена без разрешения (так называемый spoofing). Если вы только начинаете разбираться в аутентификации email, сначала ознакомьтесь с протоколами SPF и DKIM.
DMARC позволяет вам в DNS указать правила обработки писем, которые не проходят SPF или DKIM — например, отклонять их или помещать в карантин. Также, как часть DMARC-спецификации, крупные почтовые сервисы (Gmail, Yahoo, Microsoft и др.) присылают вам отчёты о рассылке от имени вашего домена.
Что означают теги в DMARC-записи?
Тег
Описание
Пример
v
Версия протокола
v=DMARC1
p
Политика для основного домена
p=none
pct
Процент писем, к которым применяется политика
pct=100
rua
Адрес для получения агрегированных отчётов
rua=mailto:name@domain.com
sp
Политика для поддоменов
sp=none
aspf
Режим соответствия SPF
aspf=r
Как добавить DMARC-запись в DNS?
Скопируйте сгенерированную запись и добавьте её как TXT-запись в своей DNS-панели: