Як налаштувати запис DMARC політики

Domain-based Message Authentication, Reporting & Conformance (DMARC) — політика перевірки справжності відправника електронного листа, що базується на протоколах DKIM і SPF. Ця політика визначає, як поштовий сервер отримувача має обробляти вхідні листи, якщо адресу відправника не вдалося ідентифікувати.

Зміст

Навіщо потрібна політика DMARC

Політика DMARC захищає власників доменів від негативних наслідків шахрайських дій. Зловмисники розсилають шахрайські листи з доменів авторитетних компаній. Отримувачі позначають їх як спам, і в результаті страждає репутація власника домену, з якого вони надсилаються.

Як працює DMARC

Перевіряється, чи відповідає домен email адреси в рядку «Від:» ідентифікаторам перевірки SPF і підпису DKIM. Якщо збіг повний, лист надсилається у вхідні отримувача; якщо є сумніви, він обробляється згідно з обраною політикою DMARC:

`none`	Лист потрапляє у вхідні отримувача. Власнику домену надходить звіт з інформацією про надсилання повідомлення для аналізу, хто надсилає листи від цього імені та чи дозволено їм це робити.
`quarantine`	Email сервер отримувача надсилає лист у папку Спам, власники домену продовжують аналізувати дані.
`reject`	Листи, які не пройшли перевірку DMARC, відхиляються і не потрапляють до жодної папки поштової скриньки отримувача. Встановлюючи цей тип політики, переконайтеся, що треті особи, яким дозволено надсилати повідомлення від вашого імені, додані до білого списку, інакше їхні листи також будуть відхилені. Це стосується і CRM систем, і сервісів email розсилок.

Перевірити, чи використовуються інструменти моніторингу для вашого домену, можна за допомогою URlports, а dmarcian підкаже деталі DMARC запису для будь-якого доменного імені.

Масові розсилки і політика DMARC

Деякі безкоштовні поштові сервіси, наприклад AOL або Yahoo, застосовують політику DMARC, щоб заборонити масові email розсилки через сторонні сервіси. Тому SendPulse, як і інші сервіси розсилок, обмежує можливість надсилати email розсилки з адрес із такими доменними іменами.

Рекомендуємо зареєструвати свій домен і налаштувати для нього пошту. Ви також можете скористатися поштовим сервісом, який ще не впровадив політику DMARC. Але таке рішення не гарантує доставку листів адресатам, і вони все одно можуть потрапляти до папки Спам.

Як налаштувати DMARC

Проведіть ревізію листів, що надсилаються з вашого домену, зокрема системних листів із серверів та іншого обладнання, звітів про доставку листів (DSN і NDR), внутрішніх списків розсилок тощо, і додайте до білого списку всі легітимні адреси
Налаштуйте SPF-запис і DKIM-підпис для потрібного домену.
У розділі керування DNS-зонами домену опублікуйте DMARC-запис із встановленим для політик прапором none, який запитує звіти про дані.
Проаналізуйте дані та змініть прапори політики DMARC з none на quarantine або reject залежно від того, як ви хочете, щоб листи від неавторизованих відправників оброблялися сервером отримувача.

Приклад запису:

v=DMARC1;p=reject;rua=mailto:example@domain.com;ruf=mailto:email@domain.com;fo=s

Де:

`v`	Версія протоколу, дорівнює DMARC1. Цей параметр означає, що саме цей запис визначає політику DMARC, і має бути першим у записі.
`p`	Політика обробки листів. Зазначається один із можливих варіантів — `none`, `quarantine` або `reject`.
`rua`	Email адреса для отримання статистичних звітів. Адреса має належати тому самому домену, для якого налаштовується DMARC запис.
`fo`	Визначає, у яких випадках надсилатимуться звіти власнику домену. Можливі значення `fo`: `0` — звіт надсилається, якщо не пройдено перевірки SPF і DKIM. Встановлено значенням за замовчуванням. `1` — звіт надсилається, якщо не пройдено одну з перевірок — або SPF, або DKIM. `d` — звіт надсилається за кожної неуспішної перевірки ключа DKIM. `s` — звіт надсилається за кожної неуспішної перевірки механізму SPF.

Оновлено: 07.06.2026

Оцініть, наскільки стаття була корисною "Як налаштувати запис DMARC політики"

Оцінка: 4 / 5 (7)