1. Главная страница
  2. Помощь
  3. Как работать в личном кабинете
  4. Домены
  5. 3. DMARC: Что это, зачем нужно и как настроить

3. DMARC: Что это, зачем нужно и как настроить

3. DMARC: Что это, зачем нужно и как настроить

Что такое DMARC?

DMARC расшифровывается как Domain-based Message Authentication, Reporting & Conformance - это механизм, который помогает владельцам доменов защититься от фишинга. То есть от ситуаций, когда злоумышленники отправляют письмо якобы от вашего имени. Для проверки подлинности отправителя есть SPF и DKIM, но именно DMARC отвечает за поведение провайдеров электронной почты (gmail, например), когда они получают письмо, которое не прошло проверку.

Политика DMARC публикуется в доменных записях. Чтобы указать политику для домена example.com, необходимо создать запись с типом TXT для домена _dmarc.example.com. Пример значения: "v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com; pct=100;".
В этом примере указано p=reject - это "политика" для писем, не прошедших DMARC.

Всего есть 3 возможных значения:

  • none — только мониторинг, ничего не блокируется;
  • quarantine — отправлять письма в спам;
  • reject — отклонять письма полностью, то есть даже в спаме их не будет.

Если DMARC запись для домена отсутствует, это воспринимается как политика none.

С помощью параметров rua и ruf можно получать статистику по срабатыванию DMARC в агрегированном виде (rua) или для каждого письма, которое провалило проверку (ruf).

Когда срабатывает DMARC?

DMARC считается успешным, если почтовый сервер отправителя письма удовлетворяет SPF, или у письма есть валидная подпись DKIM. В противном случае письмо не проходит проверку DMARC.

Для правила можно указать процент срабатывания политики. В нашем примере это pct=100; Если этот параметр не указать, DMARC будет применяться для 100% писем. Если указать, например, pct=15; то выбранная политика DMARC применится для 15% писем, а для остальных 85% будет эквивалент политики p=none;

Вместо вывода о DMARC

Публикация DMARC не является обязательной. Если этой политики нет, то почтовые провайдеры обработают письма по своим собственным правилам. Но если вы настроили для своей почты DKIM и SPF, то добавить DMARC это логичное завершение, так как именно эта политика позволит отклонить письма, не прошедшие проверку. Без этого смысл SPF и DKIM немного теряется, и ваш почтовый домен не может быть защищён в полной мере.

На странице редактирования домена в личном кабинете sender-solutions.com вы увидите информацию о текущей записи DMARC. Если у вашего домена ещё нет записи, там будет инструкция какую запись мы рекомендуем добавить.