2.24.5.3. Настройка DMARC

DMARC представляет собой TXT-запись в настройках домена, которая определяет поведение серверов получателей при получении писем, отправленных с почтовых ящиков домена.

Запись DMARC добавляется в настройках домена в таком виде:

Параметры:

• v — версия DMARC. Обязательный параметр Значение всегда равно DMARC1.
• p — правило для домена. Обязательный параметр Может принимать одно из значений:
  • none — не делать ничего, кроме отправки отчётов.
  • quarantine — добавлять письма в спам.
  • reject — отклонять письма.
• sp — правило для субдоменов. Может принимать такие же значения, как и p.
• aspf и adkim — позволяют проверять соответствие записям SPF и DKIM. Могут принимать значения:
  • r (relaxed) — мягкая проверка.
  • s (strict) — строгое соответствие.
• pct — количество писем, подлежащих фильтрации, в процентах. Например, при pct=20 проверяться будет только 20% писем.
• rua — определяет почту, на которую нужно отправлять ежедневные отчёты. Можно указывать несколько почтовых ящиков через запятую, например, rua=mailto:admin@example.com,mailto:dmarc@example.com.
• ruf — определяет почту, на которую нужно отправлять отчёты о письмах, не прошедших проверку DMARC. Задаётся по аналогии с rua.
• fo — определяет условия генерации отчётов. Может принимать значения:
  • 0 — присылать отчет, если не пройдена аутентификация ни SPF, ни DKIM. Значение по умолчанию.
  • 1 — присылать отчет, если не пройдена одна из аутентификаций — SPF или DKIM.
  • d — присылать отчет, если не пройдена аутентификация DKIM.
  • s — присылать отчет, если не пройдена аутентификация SPF.

Чтобы не составлять запись вручную, можно использовать онлайн-генераторы DMARC.

Корректность готовой записи можно проверить с помощью онлайн-валидаторов DMARC

Пример настроек домена с добавленной записью DMARC: