DMARC (Domain-based Message Authentication, Reporting and Conformance) — это техническая спецификация, созданная группой организаций для борьбы со спамерами, подделывающими адреса отправителей.
Благодаря настройке DMARC, владельцы доменов могут создавать правила, как поступать с письмами, которые были отправлены с доменов, не прошедших авторизацию.
Перед настройкой DMARC необходимо осуществить настройку SPF-записи и DKIM-подписи, т.к. технология DMARC использует данные средства. Если отправленное сообщение не прошло проверку по DKIM и по SPF, то оно не будет проходить и DMARC. Если же сообщение успешно прошло хотя бы одну проверку (DKIM или SPF), то и DMARC проверку сообщение пройдет успешно.
Настройка DMARC
Чтобы настроить DMARC, необходимо в записи DNS домена добавить правила в виде TXT-записей. Название созданной записи должно быть «_dmarc.nazvanie_domena.ru», где «nazvanie_domena.ru» — это реальное имя вашего домена.
В TXT-записи можно использовать следующие теги: Правила для домена
Название тега Назначение Пример Требуется Дополнительно v Версия протокола v=DMARC1 да p p=reject да none — не принимать никаких действий
quarantine — отправлять сообщения в спам
reject — не принимать сообщенияaspf Режим проверки
соответствия для
SPF-записей aspf=s нет r (relaxed) — разрешать частичные совпадения,
например субдоменов данного домена
s (strict) — разрешать только
полные совпаденияpct Сообщения,
подлежащие
фильтрации (в %) pct=40 нет sp Правила для
субдоменов sp=reject нет none — не принимать никаких действий
quarantine — отправлять сообщения в спам
reject — не принимать сообщенияrua Адрес для сводных
отчетов rua=mailto:[email protected] нет
Если вы хотите получать отчеты (rua) на домен, который отличается от домена DMARC, необходимо разместить TXT запись для почтового домена специального вида. Например, если домен с DMARC — example.com, а получать отчеты вы хотите на домен test.ru, необходимо в DNS домена test.ru добавить следующую TXT-запись:
example.com._report._dmarc.test.ru со значением "v=DMARC1"
Примеры
1. Отклонять все сообщения, не прошедшие проверку DMARC
"v=DMARC1; p=reject"
2. Отклонять все сообщения, не прошедшие проверку DMARC и отправлять все отчеты на ящик [email protected]
"v=DMARC1; p=reject; rua=mailto:[email protected]"
3. 30% сообщений, которые приходят от вашего домена, но не проходят проверки DMARC, помещаются в карантин
"v=DMARC1; p=quarantine; pct=30"
