Что такое DMARC

Обновлено Обновлено: Опубликовано Опубликовано:

DMARC —
простыми словами

политика обработки почтовых сообщений на основе SPF и DKIM. С помощью нее администратор почты может самостоятельно определять, что делать с письмами, которые не прошли доменную проверку на чужих серверах. Таким образом, не почтовая система делает выбор, как поступить с «плохими» сообщениями, а владелец домена. Настраивается путем создания TXT-записи в DNS. Расшифровывается как Domain-based Message Authentication, Reporting and Conformance.

Работает это так: письмо проверяется по SPF и DKIM. Если оно не проходит по одному из критериев проверки, применяется политика DMARC.

Схема работы DMARC
Схема работы DMARC от Mail RU Group

Пример простой DMARC политики следующий:

_dmarc.dmosk.ru. 3600 IN TXT "v=DMARC1; p=quarantine; sp=none; pct=100; fo=0; rua=mailto:postmaster@dmosk.ru"

  • _dmarc.dmosk.ru — dmarc запись для домена dmosk.ru.
  • v=DMARC1 идет как обозначение, что txt-запись относится к DMARC.
  • p — политика на домен. Принимаются следующие варианты: none — ничего не делать; quarantine — отправить письмо в СПАМ; reject — отвергнуть письмо.
  • sp — политика на субдомены домена. Имеет такие же значения, что и p.
  • pct — какой процент сообщений пойдет под правила.
  • fo — в каких случаях отправлять отчет. 0 — всегда если не пройден ни один критерий проверки; 1 — если не пройден хотя бы один критерий; d — не пройдена проверка DKIM; s — не пройден SPF.
  • rua — почтовый адрес для отчетов.

Так как настройка выполняется только на сервере NS, не имеет значения, для какого почтового сервера ее настраивать. DMARC работает для Postfix, Exim, Exchange и многих других почтовых систем. Бесплатные почтовые сервисы от Mail RU Group, Яндекс, Google и так далее также поддерживают политики DMARC, обрабатывая сообщения в соответствии с настройками.

Подробнейшая инструкция по работае с DMARC на datatracker.ietf.org. Для проверки правильности настройки политики, можно воспользоваться сторонними сервисами, например, mxtoolbox.com.

Подробнее о DMARC на Википедии и Хабрахабре.



Дмитрий Моск
— IT-специалист.
Настройка серверов, услуги DevOps.

Другие термины

Jira   Сетевой шлюз   Кулер   7-zip   MTU   ClamAV   POP3   TCP/IP   Mango АТС   Keycloak   Роутер   Буфер обмена   Бэд-сектор   XML   Hashicorp Vault   Server core   DMARC   Kubernetes   OEM   PhpMyAdmin  
.....

Реклама