Содержание
DMARC - эта аббревиатура расшифровывается как Domain-based Message Authentication, Reporting and Conformance - основанная на домене идентификация, уведомление и подтверждение почтовых сообщений.
С помощью DMARC владельцы доменов могут настраивать различные параметры обработки писем, которые были отправлены с почтовых доменов, не прошедших авторизацию DMARC.
Для корректной работы DMARC предварительно должны быть включены и настроены dkim и spf.
Параметры DMARC
| Тег | Описание | Нужен | Настройки | Пример |
|---|---|---|---|---|
| v | Версия протокола | да | v=DMARC1 | |
| p | Правило для домена, распространяется и на поддомены, если для них не указаны отдельные правила через тег sp | да | none — не принимать никаких действий | p=none |
| quarantine — отправлять сообщения в спам | p=quarantine | |||
| reject — не принимать сообщения | p=reject | |||
| sp | Правило для поддоменов. Перекрывает правило основного домена | нет | none — не принимать никаких действий | sp=none |
| quarantine — отправлять сообщения в спам | sp=quarantine | |||
| reject — не принимать сообщения | sp=reject | |||
| aspf | Режим проверки SPF-записей | нет | r (relaxed)- частичные cовпадения, для поддоменов (по умолчанию) | aspf=r |
| s (strict) - только полные совпадения | aspf=s | |||
| adkim | Режим проверки DKIM-записей | нет | r (relaxed)- частичные cовпадения, для поддоменов (по умолчанию) | adkim=r |
| s (strict) - только полные совпадения | adkim=s | |||
| fo | Настройка параметров отчета о проблеме доставки. Игнорируется, если не установлен тег ruf | нет | Если ни DKIM, ни SPF не выдали «pass» (по умолчанию) - 0 | fo=0 |
| Если ни DKIM, ни SPF не выдали что-либо отличающееся от «pass» - 1 | fo=1 | |||
| Если DKIM не прошел проверку - d | fo=d | |||
| Если SPF не прошел проверку - s | fo=s | |||
| pct | Процент сообщений подлежащих блокировке | нет | Значение по умолчанию - 100% | pct=100% |
| rf | Формат отчетов о недоставленных письмах | нет | Значение по умолчанию - afrf | rf=afrf |
| ri | Интервал между отправкой отчетов в секундах | нет | Значение по умолчанию - 86400 | ri=86400 |
| rua | Адрес для отчетов о доставленных письмах | нет | rua=mailto:<email> | |
| ruf | Адрес для отчетов о недоставленных письмах | нет | ruf=mailto:<email> |
Примеры
- Отклонить все сообщения, которые не прошли проверку DMARC
v=DMARC1; p=reject
- Поместить в карантин 70% сообщений, которые прошли проверку DMARC
v=DMARC1; p=quarantine; pct=70
- Самый простой минимум для веб-сервера
_dmarc.domain.tld IN TXT "v=DMARC1; p=none; sp=none; rua=mailto:admin@domain.tld"
где:
- domain.tld - сам домен сайта
- admin@domain.tld - почтовый ящик администратора сервера