Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
mail:dmarc [2016/07/04 13:00] v.sabinich [Параметры DMARC] |
mail:dmarc [2020/03/10 22:01] (текущий) |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | DMARC это аббревиатура и расшифровывается как Domain-based Message Authentication, Reporting and Conformance - основанная на домене идентификация, уведомление и подтверждение почтовых сообщений. | + | **DMARC** - эта аббревиатура расшифровывается как Domain-based Message Authentication, Reporting and Conformance - основанная на домене идентификация, уведомление и подтверждение почтовых сообщений. |
| С помощью DMARC владельцы доменов могут настраивать различные параметры обработки писем, которые были отправлены с почтовых доменов, не прошедших авторизацию DMARC. | С помощью DMARC владельцы доменов могут настраивать различные параметры обработки писем, которые были отправлены с почтовых доменов, не прошедших авторизацию DMARC. | ||
| - | Для корректной работы DMARC должны быть включены [[dkim]] и [[spf]]. | + | Для корректной работы DMARC предварительно должны быть включены и настроены [[:dkim]] и [[:spf]]. |
| Строка 9: | Строка 9: | ||
| ^ Тег ^ Описание ^ Нужен ^ Настройки ^ Пример ^ | ^ Тег ^ Описание ^ Нужен ^ Настройки ^ Пример ^ | ||
| | v | Версия протокола | да | | v=DMARC1 | | | v | Версия протокола | да | | v=DMARC1 | | ||
| - | | p | Правило для домена | да | none — не принимать никаких действий | p=none | | + | | p | Правило для домена, распространяется и на поддомены, если для них не указаны отдельные правила через тег sp | да | none — не принимать никаких действий | p=none | |
| | ::: | ::: | ::: | quarantine — отправлять сообщения в спам | p=quarantine | | | ::: | ::: | ::: | quarantine — отправлять сообщения в спам | p=quarantine | | ||
| | ::: | ::: | ::: | reject — не принимать сообщения | p=reject | | | ::: | ::: | ::: | reject — не принимать сообщения | p=reject | | ||
| - | | sp | Правила для поддоменов | нет | | + | | sp | Правило для поддоменов. Перекрывает правило основного домена | нет | none — не принимать никаких действий | sp=none | |
| - | | aspf | Режим проверки SPF-записей | нет | r (relaxed)- частичные cовпадения, для поддоменов | aspf=r | | + | | ::: | ::: | ::: | quarantine — отправлять сообщения в спам | sp=quarantine | |
| + | | ::: | ::: | ::: | reject — не принимать сообщения | sp=reject | | ||
| + | | aspf | Режим проверки SPF-записей | нет | r (relaxed)- частичные cовпадения, для поддоменов (по умолчанию)| aspf=r | | ||
| | ::: | ::: | ::: | s (strict) - только полные совпадения | aspf=s | | | ::: | ::: | ::: | s (strict) - только полные совпадения | aspf=s | | ||
| - | | adkim | | | | | + | | adkim | Режим проверки DKIM-записей | нет | r (relaxed)- частичные cовпадения, для поддоменов (по умолчанию)| adkim=r | |
| - | | rua | Адрес для отчетов | нет | | rua=mailto:admin@domain.tld | | + | | ::: | ::: | ::: | s (strict) - только полные совпадения | adkim=s | |
| + | | fo | Настройка параметров отчета о проблеме доставки. Игнорируется, если не установлен тег ruf | нет | Если ни DKIM, ни SPF не выдали "pass" (по умолчанию) - 0 | fo=0 | | ||
| + | | ::: | ::: | ::: | Если ни DKIM, ни SPF не выдали что-либо отличающееся от "pass" - 1 | fo=1 | | ||
| + | | ::: | ::: | ::: | Если DKIM не прошел проверку - d | fo=d | | ||
| + | | ::: | ::: | ::: | Если SPF не прошел проверку - s | fo=s | | ||
| + | | pct | Процент сообщений подлежащих блокировке | нет | Значение по умолчанию - 100% | pct=100% | | ||
| + | | rf | Формат отчетов о недоставленных письмах | нет | Значение по умолчанию - afrf | rf=afrf | | ||
| + | | ri | Интервал между отправкой отчетов в секундах| нет | Значение по умолчанию - 86400 | ri=86400 | | ||
| + | | rua | Адрес для отчетов о доставленных письмах | нет | | rua=mailto:<email> | | ||
| + | | ruf | Адрес для отчетов о недоставленных письмах | нет | | ruf=mailto:<email> | | ||
| + | ====== Примеры ====== | ||
| + | * Отклонить все сообщения, которые не прошли проверку DMARC | ||
| + | |||
| + | v=DMARC1; p=reject | ||
| + | |||
| + | * Поместить в карантин 70% сообщений, которые прошли проверку DMARC | ||
| + | |||
| + | v=DMARC1; p=quarantine; pct=70 | ||
| + | |||
| + | * Самый простой минимум для веб-сервера | ||
| + | |||
| + | _dmarc.domain.tld IN TXT "v=DMARC1; p=none; sp=none; rua=mailto:admin@domain.tld" | ||
| + | | ||
| + | где: | ||
| + | * domain.tld - сам домен сайта | ||
| + | * admin@domain.tld - почтовый ящик администратора сервера | ||
| ====== Дополнительная информация ====== | ====== Дополнительная информация ====== | ||