1. Головна сторінка
  2. Допомога
  3. Як працювати в особистому кабінеті
  4. Домени
  5. 3. DMARC: Що це таке, навіщо він потрібен і як його налаштувати

3. DMARC: Що це таке, навіщо він потрібен і як його налаштувати

3. DMARC: Що це таке, навіщо він потрібен і як його налаштувати

Що таке DMARC?

DMARC розшифровується як Domain-based Message Authentication, Reporting & Conformance — це механізм, який допомагає власникам доменів захиститися від фішингу. Тобто від ситуацій, коли зловмисники надсилають лист нібито від вашого імені. Для перевірки автентичності відправника є SPF та DKIM, але саме DMARC відповідає за поведінку провайдерів електронної пошти (наприклад, gmail), коли вони отримують лист, який не пройшов перевірку.

Політика DMARC публікується в доменних записах. Щоб вказати політику для домена example.com, необхідно створити запис типу TXT для домена _dmarc.example.com. Приклад значення: "v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com; pct=100;".
У цьому прикладі вказано p=reject — це “політика” для листів, що не пройшли DMARC.

Всього є 3 можливих значення:

  • none — тільки моніторинг, нічого не блокується;

  • quarantine — надсилати листи в спам;

  • reject — відхиляти листи повністю, тобто навіть у спамі їх не буде.

Якщо DMARC запис для домена відсутній, це сприймається як політика none.

За допомогою параметрів rua і ruf можна отримувати статистику щодо спрацювання DMARC в агрегованому вигляді (rua) або для кожного листа, який провалив перевірку (ruf).

Коли спрацьовує DMARC?

DMARC вважається успішним, якщо поштовий сервер відправника листа задовольняє SPF або у листа є валідний підпис DKIM. В іншому випадку лист не проходить перевірку DMARC.

Для правила можна вказати відсоток спрацювання політики. У нашому прикладі це pct=100; Якщо цей параметр не вказати, DMARC буде застосовуватися для 100% листів. Якщо вказати, наприклад, pct=15; то обрана політика DMARC застосовується для 15% листів, а для решти 85% буде еквівалент політики p=none;

Замість висновку про DMARC

Публікація DMARC не є обов’язковою. Якщо цієї політики немає, то поштові провайдери оброблять листи за своїми власними правилами. Але якщо ви налаштували для своєї пошти DKIM і SPF, то додати DMARC — це логічне завершення, адже саме ця політика дозволить відхиляти листи, що не пройшли перевірку. Без цього сенс SPF та DKIM дещо втрачається, і ваш поштовий домен не може бути захищений повною мірою.

На сторінці редагування домена в особистому кабінеті sender-solutions.com ви побачите інформацію про поточний запис DMARC. Якщо у вашого домена ще немає запису, там буде інструкція, який запис ми рекомендуємо додати.