DMARC говорит серверам получателей, что делать с письмами от вашего домена, если они не проходят SPF или DKIM alignment. Также он помогает собирать отчеты о том, кто отправляет почту от имени домена.
Политики DMARC
| none | только мониторинг, удобно для сбора отчетов перед ужесточением |
| quarantine | подозрительные письма могут попадать в спам |
| reject | письма, не прошедшие политику, могут отклоняться |
Безопасное внедрение
- Начните с monitoring, если не уверены во всех отправителях.
- Настройте SPF и DKIM для каждого легитимного сервиса.
- Переходите к quarantine или reject только после проверки.
- Используйте reporting addresses, которые кто-то реально просматривает.
Пришлите домен и все сервисы отправки. Поможем спланировать безопасную DMARC-политику.
Спланировать DMARCКак проверить DNS без лишнего риска
DNS-настройки лучше менять поэтапно: сначала понять, где расположена активная DNS-зона, затем проверить текущие записи и только после этого вносить изменения. Если домен использует внешние NS-серверы, правки в панели хостинга могут не повлиять на работу сайта или почты.
- проверьте активные NS-серверы домена;
- сравните A, MX, TXT и CNAME-записи с ожидаемыми значениями;
- учитывайте TTL и кэш провайдеров;
- после изменения проверьте результат через несколько независимых сервисов.
Особенно аккуратно нужно работать с MX, SPF, DKIM и DMARC: ошибка в этих записях может не сломать сайт, но повлиять на доставку доменной почты.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «DMARC: как защитить домен от поддельной почты», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.
Как понять, что всё настроено правильно
После выполнения инструкции важно проверить не только сам факт изменения, но и результат для пользователя: открывается ли сайт, приходят ли письма, нет ли предупреждений браузера и ошибок в панели управления. Если задача связана с рабочим проектом, лучше проверять её в спокойное время и заранее сохранить текущие настройки.
Для домена дополнительно проверьте, что изменения видны с разных DNS-серверов. Иногда в панели уже указаны новые значения, но интернет еще несколько часов использует старые записи. Это нормальная ситуация при обновлении DNS.
- проверьте результат без кэша браузера;
- сохраните точный текст ошибки, если она появляется;
- не удаляйте старые настройки, пока не убедились, что новые работают.
