Что такое DMARC

Спамеры могут подделывать адреса отправителей почтовых сообщений таким образом, что спам якобы исходит от пользователя определенного домена. Для борьбы с этим компании участвуют в программе DMARC.org, которая помогает владельцам доменов эффективнее управлять действиями в отношении спама, отправляемого из их доменов.

Владельцы доменов могут устанавливать правила, предписывающие поставщикам услуг, участвующим в программе, как поступать с сообщениями, отправленными из домена соответствующего владельца, но не прошедшими аутентификацию. Это способствует борьбе с фишингом, а также помогает защитить пользователей и репутацию компаний.

Благодаря настройке DMARC, владельцы доменов могут создавать правила, как поступать с письмами, которые были отправлены с доменов, не прошедших авторизацию.

Обратите внимание, что проверка DMARC эффективна, только если вся корреспонденция отправляется из вашего домена. Сообщения, отправленные от его имени независимыми поставщиками услуг электронной почты, будут считаться не прошедшими аутентификацию и могут отклоняться в зависимости от заданных правил. Чтобы обеспечить аутентификацию почты необходимо провести ее настройки.

Перед настройкой DMARC необходимо осуществить настройку SPF-записи. Если отправленное сообщение не прошло проверку по SPF, то оно будет отработано по  правилу для домена DMARC (отклонено или помечено как спам).

Настройка DMARC 

Чтобы настроить DMARC, необходимо в записи DNS домена добавить правила в виде TXT-записей. Название созданной записи должно быть «_dmarc.nazvanie_domena.com», где «nazvanie_domena.com» — это реальное имя вашего домена.

В TXT-записи можно использовать следующие теги:

Название тега

Назначение

Пример

Требуется

Дополнительно

v

Версия протокола

v=DMARC1

да

 

p

Правила для домена

p=reject

да

none — не принимать никаких действий

quarantine — отправлять сообщения в спам

reject  — не принимать сообщения

aspf

Режим проверки соответствия для SPF-записей

aspf=s

нет

r (relaxed) — разрешать частичные совпадения, например субдоменов данного домена

s (strict) — разрешать только полные совпадения

pct

Сообщения, подлежащие фильтрации (в %)

pct=40

нет

 

sp

Правила для субдоменов 

sp=reject

нет

none — не принимать никаких действий

quarantine — отправлять сообщения в спам

reject  — не принимать сообщения

rua

Адрес для сводных отчетов

rua=mailto:
admin@test.com

нет

 

 

Примеры

1. Отклонять все сообщения, не прошедшие проверку DMARC

"v=DMARC1; p=reject" 

2. Отклонять все сообщения, не прошедшие проверку DMARC и отправлять все отчеты на ящик admin@test.ru

"v=DMARC1; p=reject; rua=mailto:admin@test.ru"

3. 30% сообщений, которые приходят от вашего домена, но не проходят проверки DMARC, помещаются в карантин

"v=DMARC1; p=quarantine; pct=30"

Если вы хотите получать отчеты (rua) на домен, который отличается от домена DMARC, необходимо разместить TXT запись для почтового домена специального вида. Например, если домен с DMARC — example.com, а получать отчеты вы хотите на домен test.ru, необходимо в DNS домена test.ru добавить следующую TXT-запись:

example.com._report._dmarc.test.com со значением "v=DMARC1"