Содержание
DMARC - эта аббревиатура расшифровывается как Domain-based Message Authentication, Reporting and Conformance - основанная на домене идентификация, уведомление и подтверждение почтовых сообщений.
С помощью DMARC владельцы доменов могут настраивать различные параметры обработки писем, которые были отправлены с почтовых доменов, не прошедших авторизацию DMARC.
Для корректной работы DMARC предварительно должны быть включены и настроены dkim и spf.
Параметры DMARC
Тег | Описание | Нужен | Настройки | Пример |
---|---|---|---|---|
v | Версия протокола | да | v=DMARC1 | |
p | Правило для домена, распространяется и на поддомены, если для них не указаны отдельные правила через тег sp | да | none — не принимать никаких действий | p=none |
quarantine — отправлять сообщения в спам | p=quarantine | |||
reject — не принимать сообщения | p=reject | |||
sp | Правило для поддоменов. Перекрывает правило основного домена | нет | none — не принимать никаких действий | sp=none |
quarantine — отправлять сообщения в спам | sp=quarantine | |||
reject — не принимать сообщения | sp=reject | |||
aspf | Режим проверки SPF-записей | нет | r (relaxed)- частичные cовпадения, для поддоменов (по умолчанию) | aspf=r |
s (strict) - только полные совпадения | aspf=s | |||
adkim | Режим проверки DKIM-записей | нет | r (relaxed)- частичные cовпадения, для поддоменов (по умолчанию) | adkim=r |
s (strict) - только полные совпадения | adkim=s | |||
fo | Настройка параметров отчета о проблеме доставки. Игнорируется, если не установлен тег ruf | нет | Если ни DKIM, ни SPF не выдали «pass» (по умолчанию) - 0 | fo=0 |
Если ни DKIM, ни SPF не выдали что-либо отличающееся от «pass» - 1 | fo=1 | |||
Если DKIM не прошел проверку - d | fo=d | |||
Если SPF не прошел проверку - s | fo=s | |||
pct | Процент сообщений подлежащих блокировке | нет | Значение по умолчанию - 100% | pct=100% |
rf | Формат отчетов о недоставленных письмах | нет | Значение по умолчанию - afrf | rf=afrf |
ri | Интервал между отправкой отчетов в секундах | нет | Значение по умолчанию - 86400 | ri=86400 |
rua | Адрес для отчетов о доставленных письмах | нет | rua=mailto:<email> | |
ruf | Адрес для отчетов о недоставленных письмах | нет | ruf=mailto:<email> |
Примеры
- Отклонить все сообщения, которые не прошли проверку DMARC
v=DMARC1; p=reject
- Поместить в карантин 70% сообщений, которые прошли проверку DMARC
v=DMARC1; p=quarantine; pct=70
- Самый простой минимум для веб-сервера
_dmarc.domain.tld IN TXT "v=DMARC1; p=none; sp=none; rua=mailto:admin@domain.tld"
где:
- domain.tld - сам домен сайта
- admin@domain.tld - почтовый ящик администратора сервера