4.4.6. Настройка DMARC

DMARC представляет собой специальную TXT-запись, которая добавляется в настройках домена в таком виде:

В поле данных содержатся параметры, которые определяют поведение серверов получателей при получении писем, отправленных с почтовых ящиков домена.

• v (обязательный параметр) — версия DMARC. Значение всегда равно DMARC1.
• p (обязательный параметр) — правило для основного домена. Возможные значения:
  • none — ничего не делать, только отправлять отчёты.
  • quarantine — помещать письма в спам.
  • reject — отклонять письма.
• sp — правило для поддоменов. Значения аналогичны p.
• aspf и adkim — проверка соответствия записям SPF и DKIM. Возможные значения:
  • r (relaxed) — мягкая проверка.
  • s (strict) — строгое соответствие.
• pct — процент писем, для которых нужно применять фильтрацию. Например, pct=20 означает проверку 20% писем.
• rua — адрес почтового ящика, на который нужно отправлять ежедневные отчёты. Можно указывать несколько почтовых ящиков через запятую, например, rua=mailto:admin@example.com,mailto:dmarc@example.com.
• ruf — адрес почтового ящика, на который нужно отправлять отчёты о письмах, которые не прошли проверку DMARC. Задаётся аналогично rua.
• fo — условия генерации отчётов. Возможные значения:
  • 0 — отправлять отчёт, если не пройдены обе аутентификации: SPF и DKIM (значение по умолчанию).
  • 1 — отправлять отчёт, если не пройдена одна из аутентификаций: SPF или DKIM.
  • d — отправлять отчёт, если не пройдена аутентификация DKIM.
  • s — отправлять отчёт, если не пройдена аутентификация SPF.

Вместо составления записи вручную можно использовать онлайн-генераторы DMARC:

• Наш генератор/валидатор DMARC
• MxToolbox | DMARC Record Generator
• Elastic Email | DMARC Generator

Корректность готовой записи можно проверить с помощью онлайн-валидаторов DMARC:

• Наш генератор/валидатор DMARC
• dmarcian | DMARC Inspector
• MxToolbox | DMARC Lookup
• ORF | DMARC Policy Validator