Что такое DMARC

Обновлено Обновлено: Опубликовано Опубликовано:

DMARC —
простыми словами

политика обработки почтовых сообщений на основе SPF и DKIM. С помощью нее администратор почты может самостоятельно определять, что делать с письмами, которые не прошли доменную проверку на чужих серверах. Таким образом, не почтовая система делает выбор, как поступить с «плохими» сообщениями, а владелец домена. Настраивается путем создания TXT-записи в DNS. Расшифровывается как Domain-based Message Authentication, Reporting and Conformance.

Работает это так: письмо проверяется по SPF и DKIM. Если оно не проходит по одному из критериев проверки, применяется политика DMARC.

Схема работы DMARC
Схема работы DMARC от Mail RU Group

Пример простой DMARC политики следующий:

_dmarc.dmosk.ru. 3600 IN TXT "v=DMARC1; p=quarantine; sp=none; pct=100; fo=0; rua=mailto:postmaster@dmosk.ru"

  • _dmarc.dmosk.ru — dmarc запись для домена dmosk.ru.
  • v=DMARC1 идет как обозначение, что txt-запись относится к DMARC.
  • p — политика на домен. Принимаются следующие варианты: none — ничего не делать; quarantine — отправить письмо в СПАМ; reject — отвергнуть письмо.
  • sp — политика на субдомены домена. Имеет такие же значения, что и p.
  • pct — какой процент сообщений пойдет под правила.
  • fo — в каких случаях отправлять отчет. 0 — всегда если не пройден ни один критерий проверки; 1 — если не пройден хотя бы один критерий; d — не пройдена проверка DKIM; s — не пройден SPF.
  • rua — почтовый адрес для отчетов.

Так как настройка выполняется только на сервере NS, не имеет значения, для какого почтового сервера ее настраивать. DMARC работает для Postfix, Exim, Exchange и многих других почтовых систем. Бесплатные почтовые сервисы от Mail RU Group, Яндекс, Google и так далее также поддерживают политики DMARC, обрабатывая сообщения в соответствии с настройками.

Подробнейшая инструкция по работае с DMARC на datatracker.ietf.org. Для проверки правильности настройки политики, можно воспользоваться сторонними сервисами, например, mxtoolbox.com.

Подробнее о DMARC на Википедии и Хабрахабре.



Дмитрий Моск
— IT-специалист.
Настройка серверов, услуги DevOps.

Другие термины

Синий экран смерти   SOCKS   InfluxDB   Prometheus   ICQ   MBR   POP3   Winsock   MTU   Server core   CMS   CSS   PPPoE   Javascript   SQL   Роутер   GitLab   ИБП (UPS)   VPN   NTFS  
.....

Реклама