DMARC говорит принимающим почтовым серверам, что делать, если письмо не прошло SPF/DKIM alignment. Он защищает домен от подделки отправителя, но строгую политику нужно включать постепенно, чтобы случайно не заблокировать легитимную почту.

Политики

ПолитикаЧто означает
p=noneТолько мониторинг. Почта не блокируется политикой DMARC. Хорошая стартовая точка.
p=quarantineПросьба считать не прошедшие письма подозрительными, часто отправлять в спам.
p=rejectПросьба отклонять не прошедшие письма. Самая строгая политика и самый высокий риск при неполной настройке.

Безопасное включение

  1. Убедитесь, что все реальные сервисы отправки проходят SPF или DKIM.
  2. Начните с p=none и собирайте отчеты, если используете DMARC reporting.
  3. Исправьте сервисы, которые отправляют письма без alignment.
  4. Переходите к quarantine только когда нормальная почта чистая.
  5. Используйте reject только когда уверены, что все легитимные отправители учтены.

Пример

v=DMARC1; p=none; rua=mailto:dmarc@example.com

DNS-записи, которые влияют на почту

  • MX определяет, куда доставляется входящая почта.
  • SPF перечисляет серверы, которым разрешено отправлять письма от домена.
  • DKIM подписывает письма ключом домена.
  • DMARC говорит получателям, что делать, если SPF или DKIM не прошли проверку.
  • PTR/rDNS важен в основном для VPS или выделенного почтового сервера.
Хотите, чтобы мы проверили конкретный ящик?

Пришлите домен, адрес ящика, название почтовой программы и точный текст ошибки. Проверим DNS, квоту ящика, SMTP-аутентификацию и логи доставки. Открыть чат.

Как проверить DNS без лишнего риска

DNS-настройки лучше менять поэтапно: сначала понять, где расположена активная DNS-зона, затем проверить текущие записи и только после этого вносить изменения. Если домен использует внешние NS-серверы, правки в панели хостинга могут не повлиять на работу сайта или почты.

  • проверьте активные NS-серверы домена;
  • сравните A, MX, TXT и CNAME-записи с ожидаемыми значениями;
  • учитывайте TTL и кэш провайдеров;
  • после изменения проверьте результат через несколько независимых сервисов.

Особенно аккуратно нужно работать с MX, SPF, DKIM и DMARC: ошибка в этих записях может не сломать сайт, но повлиять на доставку доменной почты.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «DMARC policy: none, quarantine и reject без поломки почты», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.