Что такое DMARC

Обновлено Обновлено: Опубликовано Опубликовано:

DMARC —
простыми словами

политика обработки почтовых сообщений на основе SPF и DKIM. Она позволяет самостоятельно определять, что делать с письмами, которые не прошли доменную проверку. Таким образом, не почтовая система делает выбор, как поступить с «плохими» сообщениями, а владелец домена. Настраивается путем создания TXT-записи в DNS.

Работает это так: письмо проверяется по SPF и DKIM. Если оно не проходит по одному из критериев проверки, применяется политика DMARC.

Пример простой DMARC политики следующий:

_dmarc.dmosk.ru. 3600 IN TXT "v=DMARC1; p=none; sp=none; pct=100; fo=0; rua=mailto:admin@dmosk.ru"

  • _dmarc.dmosk.ru — dmarc запись для домена dmosk.ru.
  • v=DMARC1 идет как обозначение, что txt-запись относится к DMARC.
  • p — политика на домен. Принимаются следующие варианты: none — ничего не делать; quarantine — отправить письмо в СПАМ; reject — отвергнуть письмо.
  • sp — политика на субдомены домена. Имеет такие же значения, что и p.
  • pct — какой процент сообщений пойдет под правила.
  • fo — в каких случаях отправлять отчет. 0 — всегда если не пройден ни один критерий проверки; 1 — если не пройден хотя бы один критерий; d — не пройдена проверка DKIM; s — не пройден SPF.
  • rua — почтовый адрес для отчетов.

Так как настройка выполняется только на сервере NS, не имеет значения, для какого почтового сервера ее настраивать. DMARC работает для Postfix, Exim, Exchange и многих других почтовых систем.

Для проверки правильности настройки политики, можно воспользоваться сторонними сервисами, например, mxtoolbox.com.

Подробнее о DMARC на Википедии и Хабрахабре.

Дмитрий Моск
— IT-специалист.
Настройка серверов, компьютерная помощь.

Другие термины

Windows   PostgreSQL   LTE   Кэш   Blu-Ray   Терминальный сервер   IP-адрес   Драйвер   LVM   MX-запись   DNSSEC   Exchange Server   HTTPS   FPS   7-zip   Реестр Windows   Материнская плата   OpenVZ   Роутер   MTU  
.....