DMARC говорит серверам получателей, что делать с письмами от вашего домена, если они не проходят SPF или DKIM alignment. Также он помогает собирать отчеты о том, кто отправляет почту от имени домена.

Политики DMARC

noneтолько мониторинг, удобно для сбора отчетов перед ужесточением
quarantineподозрительные письма могут попадать в спам
rejectписьма, не прошедшие политику, могут отклоняться

Безопасное внедрение

  • Начните с monitoring, если не уверены во всех отправителях.
  • Настройте SPF и DKIM для каждого легитимного сервиса.
  • Переходите к quarantine или reject только после проверки.
  • Используйте reporting addresses, которые кто-то реально просматривает.
DMARC мощный, но строгая политика без проверки может заблокировать настоящую почту

Пришлите домен и все сервисы отправки. Поможем спланировать безопасную DMARC-политику.

Спланировать DMARC

Как проверить DNS без лишнего риска

DNS-настройки лучше менять поэтапно: сначала понять, где расположена активная DNS-зона, затем проверить текущие записи и только после этого вносить изменения. Если домен использует внешние NS-серверы, правки в панели хостинга могут не повлиять на работу сайта или почты.

  • проверьте активные NS-серверы домена;
  • сравните A, MX, TXT и CNAME-записи с ожидаемыми значениями;
  • учитывайте TTL и кэш провайдеров;
  • после изменения проверьте результат через несколько независимых сервисов.

Особенно аккуратно нужно работать с MX, SPF, DKIM и DMARC: ошибка в этих записях может не сломать сайт, но повлиять на доставку доменной почты.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «DMARC: как защитить домен от поддельной почты», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.

Как понять, что всё настроено правильно

После выполнения инструкции важно проверить не только сам факт изменения, но и результат для пользователя: открывается ли сайт, приходят ли письма, нет ли предупреждений браузера и ошибок в панели управления. Если задача связана с рабочим проектом, лучше проверять её в спокойное время и заранее сохранить текущие настройки.

Для домена дополнительно проверьте, что изменения видны с разных DNS-серверов. Иногда в панели уже указаны новые значения, но интернет еще несколько часов использует старые записи. Это нормальная ситуация при обновлении DNS.

  • проверьте результат без кэша браузера;
  • сохраните точный текст ошибки, если она появляется;
  • не удаляйте старые настройки, пока не убедились, что новые работают.