Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
mail:dmarc [2016/07/04 11:00] v.sabinich |
mail:dmarc [2020/03/10 22:01] (текущий) |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | DMARC это аббревиатура и расшифровывается как Domain-based Message Authentication, Reporting and Conformance - основанная на домене идентификация, уведомление и подтверждение почтовых сообщений. | + | **DMARC** - эта аббревиатура расшифровывается как Domain-based Message Authentication, Reporting and Conformance - основанная на домене идентификация, уведомление и подтверждение почтовых сообщений. |
С помощью DMARC владельцы доменов могут настраивать различные параметры обработки писем, которые были отправлены с почтовых доменов, не прошедших авторизацию DMARC. | С помощью DMARC владельцы доменов могут настраивать различные параметры обработки писем, которые были отправлены с почтовых доменов, не прошедших авторизацию DMARC. | ||
- | Для корректной работы DMARC должны быть включены [[dkim]] и [[spf]]. | + | Для корректной работы DMARC предварительно должны быть включены и настроены [[:dkim]] и [[:spf]]. |
Строка 9: | Строка 9: | ||
^ Тег ^ Описание ^ Нужен ^ Настройки ^ Пример ^ | ^ Тег ^ Описание ^ Нужен ^ Настройки ^ Пример ^ | ||
| v | Версия протокола | да | | v=DMARC1 | | | v | Версия протокола | да | | v=DMARC1 | | ||
- | | p | Правило для домена | да | none — не принимать никаких действий | p=none | | + | | p | Правило для домена, распространяется и на поддомены, если для них не указаны отдельные правила через тег sp | да | none — не принимать никаких действий | p=none | |
| ::: | ::: | ::: | quarantine — отправлять сообщения в спам | p=quarantine | | | ::: | ::: | ::: | quarantine — отправлять сообщения в спам | p=quarantine | | ||
| ::: | ::: | ::: | reject — не принимать сообщения | p=reject | | | ::: | ::: | ::: | reject — не принимать сообщения | p=reject | | ||
- | | sp | Правила для поддоменов | нет | | + | | sp | Правило для поддоменов. Перекрывает правило основного домена | нет | none — не принимать никаких действий | sp=none | |
- | | aspf | Режим проверки SPF-записей | нет | r (relaxed)- частичные cовпадения, для поддоменов | aspf=s | | + | | ::: | ::: | ::: | quarantine — отправлять сообщения в спам | sp=quarantine | |
+ | | ::: | ::: | ::: | reject — не принимать сообщения | sp=reject | | ||
+ | | aspf | Режим проверки SPF-записей | нет | r (relaxed)- частичные cовпадения, для поддоменов (по умолчанию)| aspf=r | | ||
| ::: | ::: | ::: | s (strict) - только полные совпадения | aspf=s | | | ::: | ::: | ::: | s (strict) - только полные совпадения | aspf=s | | ||
- | | rua | Адрес для отчетов | нет | | rua=mailto:admin@domain.tld | | + | | adkim | Режим проверки DKIM-записей | нет | r (relaxed)- частичные cовпадения, для поддоменов (по умолчанию)| adkim=r | |
+ | | ::: | ::: | ::: | s (strict) - только полные совпадения | adkim=s | | ||
+ | | fo | Настройка параметров отчета о проблеме доставки. Игнорируется, если не установлен тег ruf | нет | Если ни DKIM, ни SPF не выдали "pass" (по умолчанию) - 0 | fo=0 | | ||
+ | | ::: | ::: | ::: | Если ни DKIM, ни SPF не выдали что-либо отличающееся от "pass" - 1 | fo=1 | | ||
+ | | ::: | ::: | ::: | Если DKIM не прошел проверку - d | fo=d | | ||
+ | | ::: | ::: | ::: | Если SPF не прошел проверку - s | fo=s | | ||
+ | | pct | Процент сообщений подлежащих блокировке | нет | Значение по умолчанию - 100% | pct=100% | | ||
+ | | rf | Формат отчетов о недоставленных письмах | нет | Значение по умолчанию - afrf | rf=afrf | | ||
+ | | ri | Интервал между отправкой отчетов в секундах| нет | Значение по умолчанию - 86400 | ri=86400 | | ||
+ | | rua | Адрес для отчетов о доставленных письмах | нет | | rua=mailto:<email> | | ||
+ | | ruf | Адрес для отчетов о недоставленных письмах | нет | | ruf=mailto:<email> | | ||
+ | ====== Примеры ====== | ||
+ | * Отклонить все сообщения, которые не прошли проверку DMARC | ||
+ | |||
+ | v=DMARC1; p=reject | ||
+ | |||
+ | * Поместить в карантин 70% сообщений, которые прошли проверку DMARC | ||
+ | |||
+ | v=DMARC1; p=quarantine; pct=70 | ||
+ | |||
+ | * Самый простой минимум для веб-сервера | ||
+ | |||
+ | _dmarc.domain.tld IN TXT "v=DMARC1; p=none; sp=none; rua=mailto:admin@domain.tld" | ||
+ | | ||
+ | где: | ||
+ | * domain.tld - сам домен сайта | ||
+ | * admin@domain.tld - почтовый ящик администратора сервера | ||
====== Дополнительная информация ====== | ====== Дополнительная информация ====== |