2.24.5.3. Настройка DMARC
DMARC представляет собой TXT-запись в настройках домена, которая определяет поведение серверов получателей при получении писем, отправленных с почтовых ящиков домена.
Перед настройкой
DMARC использует SPF и DKIM, поэтому в первую очередь нужно:
Запись DMARC добавляется в настройках домена в таком виде:
Субдомен | Тип | Данные |
---|---|---|
_dmarc | TXT | v=DMARC1; p=none; rua=mailto:admin@example.com |
Параметры:
v
— версия DMARC. Обязательный параметр Значение всегда равноDMARC1
.p
— правило для домена. Обязательный параметр Может принимать одно из значений:none
— не делать ничего, кроме отправки отчётов.quarantine
— добавлять письма в спам.reject
— отклонять письма.
sp
— правило для субдоменов. Может принимать такие же значения, как иp
.aspf
иadkim
— позволяют проверять соответствие записям SPF и DKIM. Могут принимать значения:r
(relaxed) — мягкая проверка.s
(strict) — строгое соответствие.
pct
— количество писем, подлежащих фильтрации, в процентах. Например, приpct=20
проверяться будет только 20% писем.rua
— определяет почту, на которую нужно отправлять ежедневные отчёты. Можно указывать несколько почтовых ящиков через запятую, например,rua=mailto:admin@example.com,mailto:dmarc@example.com
.ruf
— определяет почту, на которую нужно отправлять отчёты о письмах, не прошедших проверку DMARC. Задаётся по аналогии сrua
.fo
— определяет условия генерации отчётов. Может принимать значения:0
— присылать отчет, если не пройдена аутентификация ни SPF, ни DKIM. Значение по умолчанию.1
— присылать отчет, если не пройдена одна из аутентификаций — SPF или DKIM.d
— присылать отчет, если не пройдена аутентификация DKIM.s
— присылать отчет, если не пройдена аутентификация SPF.
Чтобы не составлять запись вручную, можно использовать онлайн-генераторы DMARC.
Генераторы DMARC:
Корректность готовой записи можно проверить с помощью онлайн-валидаторов DMARC
Валидаторы DMARC:
Как выглядит запись DMARC в настройках домена: