Как правильно прописать DMARC-политику

Простое руководство по пониманию DMARC-записей и созданию эффективных политик для защиты вашего домена от подмены email (spoofing)

Для чего нужен DMARC?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) — это DNS TXT‑запись, которая помогает защитить ваш домен от подделки писем (spoofing) и фишинга.
Она указывает принимающим почтовым серверам, как обрабатывать письма, не прошедшие проверки SPF или DKIM, а также может отправлять вам отчёты об активности почты.

Варианты политики DMARC

  • p=none
    Только мониторинг. Письма, не прошедшие проверки, всё равно доставляются, но отправляются отчёты.
    Используется на начальном этапе для сбора данных.
  • p=quarantine
    Подозрительные письма попадают в папку «Спам» или «Нежелательная почта».
    Применяется для частичной защиты, когда не хотите сразу блокировать все письма.
  • p=reject
    Письма, не прошедшие проверки, полностью отклоняются и не доставляются.
    Используется, когда вы уверены, что почта вашего домена настроена правильно.

Типичные примеры

1. Только мониторинг

v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com
  • Отчёты собираются, но доставка писем не блокируется.

2. Карантин подозрительных писем

v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com
  • Подозрительные письма попадают в папку «Спам/Нежелательная почта».

3. Отклонение неавторизованных писем

v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com
  • Неавторизованные письма полностью блокируются.

Лучшие практики

  1. Начните с p=none для мониторинга.
  2. После исправления проблем перейдите на p=quarantine.
  3. В итоге примените p=reject для полной защиты.