**DMARC** - эта аббревиатура расшифровывается как Domain-based Message Authentication, Reporting and Conformance - основанная на домене идентификация, уведомление и подтверждение почтовых сообщений. С помощью DMARC владельцы доменов могут настраивать различные параметры обработки писем, которые были отправлены с почтовых доменов, не прошедших авторизацию DMARC. Для корректной работы DMARC предварительно должны быть включены и настроены [[:dkim]] и [[:spf]]. ====== Параметры DMARC ====== ^ Тег ^ Описание ^ Нужен ^ Настройки ^ Пример ^ | v | Версия протокола | да | | v=DMARC1 | | p | Правило для домена, распространяется и на поддомены, если для них не указаны отдельные правила через тег sp | да | none — не принимать никаких действий | p=none | | ::: | ::: | ::: | quarantine — отправлять сообщения в спам | p=quarantine | | ::: | ::: | ::: | reject — не принимать сообщения | p=reject | | sp | Правило для поддоменов. Перекрывает правило основного домена | нет | none — не принимать никаких действий | sp=none | | ::: | ::: | ::: | quarantine — отправлять сообщения в спам | sp=quarantine | | ::: | ::: | ::: | reject — не принимать сообщения | sp=reject | | aspf | Режим проверки SPF-записей | нет | r (relaxed)- частичные cовпадения, для поддоменов (по умолчанию)| aspf=r | | ::: | ::: | ::: | s (strict) - только полные совпадения | aspf=s | | adkim | Режим проверки DKIM-записей | нет | r (relaxed)- частичные cовпадения, для поддоменов (по умолчанию)| adkim=r | | ::: | ::: | ::: | s (strict) - только полные совпадения | adkim=s | | fo | Настройка параметров отчета о проблеме доставки. Игнорируется, если не установлен тег ruf | нет | Если ни DKIM, ни SPF не выдали "pass" (по умолчанию) - 0 | fo=0 | | ::: | ::: | ::: | Если ни DKIM, ни SPF не выдали что-либо отличающееся от "pass" - 1 | fo=1 | | ::: | ::: | ::: | Если DKIM не прошел проверку - d | fo=d | | ::: | ::: | ::: | Если SPF не прошел проверку - s | fo=s | | pct | Процент сообщений подлежащих блокировке | нет | Значение по умолчанию - 100% | pct=100% | | rf | Формат отчетов о недоставленных письмах | нет | Значение по умолчанию - afrf | rf=afrf | | ri | Интервал между отправкой отчетов в секундах| нет | Значение по умолчанию - 86400 | ri=86400 | | rua | Адрес для отчетов о доставленных письмах | нет | | rua=mailto: | | ruf | Адрес для отчетов о недоставленных письмах | нет | | ruf=mailto: | ====== Примеры ====== * Отклонить все сообщения, которые не прошли проверку DMARC v=DMARC1; p=reject * Поместить в карантин 70% сообщений, которые прошли проверку DMARC v=DMARC1; p=quarantine; pct=70 * Самый простой минимум для веб-сервера _dmarc.domain.tld IN TXT "v=DMARC1; p=none; sp=none; rua=mailto:admin@domain.tld" где: * domain.tld - сам домен сайта * admin@domain.tld - почтовый ящик администратора сервера ====== Дополнительная информация ====== * [[ispmanager:как настроить DMARC|Как настроить DMARC в ISPmanager]] * [[cpanel:как настроить DMARC|Как настроить DMARC в cPanel]] * [[dnsmanager:как настроить DMARC|Как настроить DMARC в DNSmanager]] ====== Ссылки ====== * [[https://dmarc.org|Официальный сайт DMARC]] * [[http://mxtoolbox.com/dmarc.aspx|Проверить DMARC для домена]]