Как правильно прописать DMARC-политику
Простое руководство по пониманию DMARC-записей и созданию эффективных политик для защиты вашего домена от подмены email (spoofing)
Для чего нужен DMARC?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) — это DNS TXT‑запись, которая помогает защитить ваш домен от подделки писем (spoofing) и фишинга.
Она указывает принимающим почтовым серверам, как обрабатывать письма, не прошедшие проверки SPF или DKIM, а также может отправлять вам отчёты об активности почты.
Варианты политики DMARC
- p=none
Только мониторинг. Письма, не прошедшие проверки, всё равно доставляются, но отправляются отчёты.
Используется на начальном этапе для сбора данных. - p=quarantine
Подозрительные письма попадают в папку «Спам» или «Нежелательная почта».
Применяется для частичной защиты, когда не хотите сразу блокировать все письма. - p=reject
Письма, не прошедшие проверки, полностью отклоняются и не доставляются.
Используется, когда вы уверены, что почта вашего домена настроена правильно.
Типичные примеры
1. Только мониторинг
- Отчёты собираются, но доставка писем не блокируется.
2. Карантин подозрительных писем
- Подозрительные письма попадают в папку «Спам/Нежелательная почта».
3. Отклонение неавторизованных писем
- Неавторизованные письма полностью блокируются.
Лучшие практики
- Начните с p=none для мониторинга.
- После исправления проблем перейдите на p=quarantine.
- В итоге примените p=reject для полной защиты.