DMARC представляет собой TXT-запись в настройках домена, которая определяет поведение серверов получателей при получении писем, отправленных с почтовых ящиков домена.
DMARC использует SPF и DKIM, поэтому в первую очередь нужно:
Запись DMARC добавляется в настройках домена в таком виде:
Субдомен | Тип | Данные |
---|---|---|
_dmarc | TXT | v=DMARC1; p=none; rua=mailto:admin@example.com |
Параметры:
v
— версия DMARC. Обязательный параметр Значение всегда равно DMARC1
.p
— правило для домена. Обязательный параметр Может принимать одно из значений:none
— не делать ничего, кроме отправки отчётов.quarantine
— добавлять письма в спам.reject
— отклонять письма.sp
— правило для субдоменов. Может принимать такие же значения, как и p
.aspf
и adkim
— позволяют проверять соответствие записям SPF и DKIM. Могут принимать значения:r
(relaxed) — мягкая проверка.s
(strict) — строгое соответствие.pct
— количество писем, подлежащих фильтрации, в процентах. Например, при pct=20
проверяться будет только 20% писем.rua
— определяет почту, на которую нужно отправлять ежедневные отчёты. Можно указывать несколько почтовых ящиков через запятую, например, rua=mailto:admin@example.com,mailto:dmarc@example.com
.ruf
— определяет почту, на которую нужно отправлять отчёты о письмах, не прошедших проверку DMARC. Задаётся по аналогии с rua
.fo
— определяет условия генерации отчётов. Может принимать значения:0
— присылать отчет, если не пройдена аутентификация ни SPF, ни DKIM. Значение по умолчанию.1
— присылать отчет, если не пройдена одна из аутентификаций — SPF или DKIM.d
— присылать отчет, если не пройдена аутентификация DKIM.s
— присылать отчет, если не пройдена аутентификация SPF.Чтобы не составлять запись вручную, можно использовать онлайн-генераторы DMARC.
Корректность готовой записи можно проверить с помощью онлайн-валидаторов DMARC
Как выглядит запись DMARC в настройках домена: