Что такое DMARC
Спамеры могут подделывать адреса отправителей почтовых сообщений таким образом, что спам якобы исходит от пользователя определенного домена. Для борьбы с этим компании участвуют в программе DMARC.org, которая помогает владельцам доменов эффективнее управлять действиями в отношении спама, отправляемого из их доменов.
Владельцы доменов могут устанавливать правила, предписывающие поставщикам услуг, участвующим в программе, как поступать с сообщениями, отправленными из домена соответствующего владельца, но не прошедшими аутентификацию. Это способствует борьбе с фишингом, а также помогает защитить пользователей и репутацию компаний.
Благодаря настройке DMARC, владельцы доменов могут создавать правила, как поступать с письмами, которые были отправлены с доменов, не прошедших авторизацию.
Обратите внимание, что проверка DMARC эффективна, только если вся корреспонденция отправляется из вашего домена. Сообщения, отправленные от его имени независимыми поставщиками услуг электронной почты, будут считаться не прошедшими аутентификацию и могут отклоняться в зависимости от заданных правил. Чтобы обеспечить аутентификацию почты необходимо провести ее настройки.
Перед настройкой DMARC необходимо осуществить настройку SPF-записи. Если отправленное сообщение не прошло проверку по SPF, то оно будет отработано по правилу для домена DMARC (отклонено или помечено как спам).
Настройка DMARC
Чтобы настроить DMARC, необходимо в записи DNS домена добавить правила в виде TXT-записей. Название созданной записи должно быть «_dmarc.nazvanie_domena.com», где «nazvanie_domena.com» — это реальное имя вашего домена.
В TXT-записи можно использовать следующие теги:
| Название тега | Назначение | Пример | Требуется | Дополнительно |
| v | Версия протокола | v=DMARC1 | да | |
| p | Правила для домена | p=reject | да | none — не принимать никаких действий
quarantine — отправлять сообщения в спам reject — не принимать сообщения |
| aspf | Режим проверки соответствия для SPF-записей | aspf=s | нет |
r (relaxed) — разрешать частичные совпадения, например субдоменов данного домена s (strict) — разрешать только полные совпадения |
| pct | Сообщения, подлежащие фильтрации (в %) | pct=40 | нет | |
| sp | Правила для субдоменов | sp=reject | нет |
none — не принимать никаких действий quarantine — отправлять сообщения в спам reject — не принимать сообщения |
| rua | Адрес для сводных отчетов | rua=mailto: admin@test.com |
нет |
Примеры
1. Отклонять все сообщения, не прошедшие проверку DMARC
"v=DMARC1; p=reject"
2. Отклонять все сообщения, не прошедшие проверку DMARC и отправлять все отчеты на ящик admin@test.ru
"v=DMARC1; p=reject; rua=mailto:admin@test.ru"
3. 30% сообщений, которые приходят от вашего домена, но не проходят проверки DMARC, помещаются в карантин
"v=DMARC1; p=quarantine; pct=30"
Если вы хотите получать отчеты (rua) на домен, который отличается от домена DMARC, необходимо разместить TXT запись для почтового домена специального вида. Например, если домен с DMARC — example.com, а получать отчеты вы хотите на домен test.ru, необходимо в DNS домена test.ru добавить следующую TXT-запись:
example.com._report._dmarc.test.com со значением "v=DMARC1"