2.24.5.3. Налаштування DMARC

DMARC являє собою TXT-запис в налаштуваннях домену, Яка визначає поведінку серверів одержувачів при отриманні листів, відправлених з поштових скриньок домену.

Запис DMARC додається в налаштуваннях домену у такому вигляді:

Параметри:

• v - версія DMARC. Обов'язковий параметр Значення завжди дорівнює DMARC1.
• p - правило для домену. Обов'язковий параметр Може приймати одне із значень:
  • none - не робити нічого, крім відправки звітів.
  • quarantine - додавати листи в спам.
  • reject - відхиляти листи.
• sp - правило для субдоменів. Може приймати такі ж значення, як і p.
• aspf і adkim - дозволяють перевіряти відповідність записів SPF і DKIM. Можуть приймати значення:
  • r (Relaxed) - м'яка перевірка.
  • s (Strict) - строга відповідність.
• pct - кількість листів, що підлягають фільтрації, в процентах. Наприклад, при pct=20 перевірятися буде тільки 20% листів.
• rua - визначає пошту, на яку потрібно надсилати щоденні звіти. Можна вказувати декілька поштових скриньок через кому, наприклад, rua=mailto:admin@example.com,mailto:dmarc@example.com.
• ruf - визначає пошту, на яку потрібно надсилати звіти про листи, які не пройшли перевірку DMARC. Задається по аналогії з rua.
• fo - визначає умови генерації звітів. Може приймати значення:
  • 0 - надсилати звіт, якщо не пройдена аутентифікація ні SPF, ні DKIM. Значення за замовчуванням.
  • 1 - надсилати звіт, якщо не пройдена одна з аутентифікації - SPF або DKIM.
  • d - надсилати звіт, якщо не пройдена аутентифікація DKIM.
  • s - надсилати звіт, якщо не пройдена аутентифікація SPF.

Щоб не складати запис вручну, можна використовувати онлайн-генератори DMARC.

Коректність готової записи можна перевірити за допомогою онлайн-валідаторів DMARC

Як виглядає запис DMARC в налаштуваннях домену: