DMARC говорит принимающим почтовым серверам, что делать, если письмо не прошло SPF/DKIM alignment. Он защищает домен от подделки отправителя, но строгую политику нужно включать постепенно, чтобы случайно не заблокировать легитимную почту.
Политики
| Политика | Что означает |
|---|---|
| p=none | Только мониторинг. Почта не блокируется политикой DMARC. Хорошая стартовая точка. |
| p=quarantine | Просьба считать не прошедшие письма подозрительными, часто отправлять в спам. |
| p=reject | Просьба отклонять не прошедшие письма. Самая строгая политика и самый высокий риск при неполной настройке. |
Безопасное включение
- Убедитесь, что все реальные сервисы отправки проходят SPF или DKIM.
- Начните с p=none и собирайте отчеты, если используете DMARC reporting.
- Исправьте сервисы, которые отправляют письма без alignment.
- Переходите к quarantine только когда нормальная почта чистая.
- Используйте reject только когда уверены, что все легитимные отправители учтены.
Пример
v=DMARC1; p=none; rua=mailto:dmarc@example.com
DNS-записи, которые влияют на почту
- MX определяет, куда доставляется входящая почта.
- SPF перечисляет серверы, которым разрешено отправлять письма от домена.
- DKIM подписывает письма ключом домена.
- DMARC говорит получателям, что делать, если SPF или DKIM не прошли проверку.
- PTR/rDNS важен в основном для VPS или выделенного почтового сервера.
Пришлите домен, адрес ящика, название почтовой программы и точный текст ошибки. Проверим DNS, квоту ящика, SMTP-аутентификацию и логи доставки. Открыть чат.
Как проверить DNS без лишнего риска
DNS-настройки лучше менять поэтапно: сначала понять, где расположена активная DNS-зона, затем проверить текущие записи и только после этого вносить изменения. Если домен использует внешние NS-серверы, правки в панели хостинга могут не повлиять на работу сайта или почты.
- проверьте активные NS-серверы домена;
- сравните A, MX, TXT и CNAME-записи с ожидаемыми значениями;
- учитывайте TTL и кэш провайдеров;
- после изменения проверьте результат через несколько независимых сервисов.
Особенно аккуратно нужно работать с MX, SPF, DKIM и DMARC: ошибка в этих записях может не сломать сайт, но повлиять на доставку доменной почты.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «DMARC policy: none, quarantine и reject без поломки почты», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.
