Что такое DMARC
Обновлено:
Опубликовано:
|
DMARC —
простыми словами
|
политика обработки почтовых сообщений на основе SPF и DKIM. С помощью нее администратор почты может самостоятельно определять, что делать с письмами, которые не прошли доменную проверку на чужих серверах. Таким образом, не почтовая система делает выбор, как поступить с «плохими» сообщениями, а владелец домена. Настраивается путем создания TXT-записи в DNS. Расшифровывается как Domain-based Message Authentication, Reporting and Conformance. Работает это так: письмо проверяется по SPF и DKIM. Если оно не проходит по одному из критериев проверки, применяется политика DMARC.
Пример простой DMARC политики следующий: _dmarc.dmosk.ru. 3600 IN TXT "v=DMARC1; p=quarantine; sp=none; pct=100; fo=0; rua=mailto:postmaster@dmosk.ru"
Так как настройка выполняется только на сервере NS, не имеет значения, для какого почтового сервера ее настраивать. DMARC работает для Postfix, Exim, Exchange и многих других почтовых систем. Бесплатные почтовые сервисы от Mail RU Group, Яндекс, Google и так далее также поддерживают политики DMARC, обрабатывая сообщения в соответствии с настройками. Подробнейшая инструкция по работае с DMARC на datatracker.ietf.org. Для проверки правильности настройки политики, можно воспользоваться сторонними сервисами, например, mxtoolbox.com. Подробнее о DMARC на Википедии и Хабрахабре. Задать вопрос в телеграм-чате |
Встречается в статьях
Инструкции:
- Как настроить цифровую подпись DKIM в связке с Postfix
- Установка и использование почтовой системы Carbonio Community Edition на Linux Ubuntu
- Настройка почтового сервера iRedMail на Ubuntu/Debian
- Настройка почтового сервера Postfix для массовой рассылки сообщений
- Как настроить почту для корпоративной среды на CentOS 8
- Как настроить почту для корпоративной среды на Debian
- Как настроить почту для корпоративной среды на Ubuntu Server
- Как настроить почту на базе Postfix для корпоративной среды (CentOS 7)
- Установка и настройка почтового сервера Zimbra на Linux
Мини-инструкции:
Другие термины
Jira
Сетевой шлюз
Кулер
7-zip
MTU
ClamAV
POP3
TCP/IP
Mango АТС
Keycloak
Роутер
Буфер обмена
Бэд-сектор
XML
Hashicorp Vault
Server core
DMARC
Kubernetes
OEM
PhpMyAdmin
.....