DMARC говорит принимающим почтовым серверам, что делать, если письмо не прошло SPF/DKIM alignment. Он защищает домен от подделки отправителя, но строгую политику нужно включать постепенно, чтобы случайно не заблокировать легитимную почту.
Политики
| Политика | Что означает |
|---|---|
| p=none | Только мониторинг. Почта не блокируется политикой DMARC. Хорошая стартовая точка. |
| p=quarantine | Просьба считать не прошедшие письма подозрительными, часто отправлять в спам. |
| p=reject | Просьба отклонять не прошедшие письма. Самая строгая политика и самый высокий риск при неполной настройке. |
Безопасное включение
- Убедитесь, что все реальные сервисы отправки проходят SPF или DKIM.
- Начните с p=none и собирайте отчеты, если используете DMARC reporting.
- Исправьте сервисы, которые отправляют письма без alignment.
- Переходите к quarantine только когда нормальная почта чистая.
- Используйте reject только когда уверены, что все легитимные отправители учтены.
Пример
v=DMARC1; p=none; rua=mailto:dmarc@example.comСтрогий DMARC хорош только после проверки всех отправителей
Расскажите, какие сервисы отправляют почту от вашего домена. Поможем выбрать безопасный этап DMARC.
Спланировать DMARC