DMARC - эта аббревиатура расшифровывается как Domain-based Message Authentication, Reporting and Conformance - основанная на домене идентификация, уведомление и подтверждение почтовых сообщений.

С помощью DMARC владельцы доменов могут настраивать различные параметры обработки писем, которые были отправлены с почтовых доменов, не прошедших авторизацию DMARC.

Для корректной работы DMARC предварительно должны быть включены и настроены dkim и spf.

Параметры DMARC

Тег Описание Нужен Настройки Пример
v Версия протокола да v=DMARC1
p Правило для домена, распространяется и на поддомены, если для них не указаны отдельные правила через тег sp да none — не принимать никаких действий p=none
quarantine — отправлять сообщения в спам p=quarantine
reject — не принимать сообщения p=reject
sp Правило для поддоменов. Перекрывает правило основного домена нет none — не принимать никаких действий sp=none
quarantine — отправлять сообщения в спам sp=quarantine
reject — не принимать сообщения sp=reject
aspf Режим проверки SPF-записей нет r (relaxed)- частичные cовпадения, для поддоменов (по умолчанию) aspf=r
s (strict) - только полные совпадения aspf=s
adkim Режим проверки DKIM-записей нет r (relaxed)- частичные cовпадения, для поддоменов (по умолчанию) adkim=r
s (strict) - только полные совпадения adkim=s
fo Настройка параметров отчета о проблеме доставки. Игнорируется, если не установлен тег ruf нет Если ни DKIM, ни SPF не выдали «pass» (по умолчанию) - 0 fo=0
Если ни DKIM, ни SPF не выдали что-либо отличающееся от «pass» - 1 fo=1
Если DKIM не прошел проверку - d fo=d
Если SPF не прошел проверку - s fo=s
pct Процент сообщений подлежащих блокировке нет Значение по умолчанию - 100% pct=100%
rf Формат отчетов о недоставленных письмах нет Значение по умолчанию - afrf rf=afrf
ri Интервал между отправкой отчетов в секундах нет Значение по умолчанию - 86400 ri=86400
rua Адрес для отчетов о доставленных письмах нет rua=mailto:<email>
ruf Адрес для отчетов о недоставленных письмах нет ruf=mailto:<email>

Примеры

  • Отклонить все сообщения, которые не прошли проверку DMARC
v=DMARC1; p=reject
  • Поместить в карантин 70% сообщений, которые прошли проверку DMARC
v=DMARC1; p=quarantine; pct=70
  • Самый простой минимум для веб-сервера
_dmarc.domain.tld IN TXT "v=DMARC1; p=none; sp=none; rua=mailto:admin@domain.tld"

где:

  • domain.tld - сам домен сайта
  • admin@domain.tld - почтовый ящик администратора сервера

Дополнительная информация

Ссылки