2.19.5.3. Налаштування DMARC

DMARC являє собою TXT-запис у налаштуваннях домену, що визначає поведінку серверів одержувачів при отриманні листів, відправлених з поштових скриньок домену.

Перед налаштуванням

DMARC використовує SPF і DKIM, тому в першу чергу потрібно:

Запис DMARC додається в налаштуваннях домену у такому вигляді:

Субдомен Тип Дані
_dmarc TXT v=DMARC1; p=none; rua=mailto:admin@example.com

Параметри:

  • v — версія DMARC. Обов’язковий параметр Значення завжди дорівнює DMARC1.
  • p — правило для домену. Обов’язковий параметр Може приймати одне із значень:
    • none — не робити нічого, крім відправки звітів.
    • quarantine — додавати листи в спам.
    • reject — відхиляти листи.
  • sp — правило для субдоменів. Може приймати такі ж значення, як і p.
  • aspf та adkim — дозволяють перевіряти відповідність записів SPF і DKIM. Можуть приймати значення:
    • r (relaxed) — м’яка перевірка.
    • s (strict) — строга відповідність.
  • pct — кількість листів, що підлягають фільтрації, в процентах. Наприклад, при pct=20 перевірятися буде тільки 20% листів.
  • rua — визначає пошту, на яку потрібно надсилати щоденні звіти. Можна вказувати декілька поштових скриньок через кому, наприклад, rua=mailto:admin@example.com,mailto:dmarc@example.com.
  • ruf — визначає пошту, на яку потрібно надсилати звіти про листи, які не пройшли перевірку DMARC. Задається по аналогії з rua.
  • fo — визначає умови генерації звітів. Може приймати значення:
    • 0 — надсилати звіт, якщо не пройдена аутентифікація ні SPF, ні DKIM. Значення за замовчуванням.
    • 1 — надсилати звіт, якщо не пройдена одна з аутентифікації — SPF або DKIM.
    • d — надсилати звіт, якщо не пройдена аутентифікація DKIM.
    • s — надсилати звіт, якщо не пройдена аутентифікація SPF.

Щоб не складати запис вручну, можна використовувати онлайн-генератори DMARC.

Коректність готового запису можна перевірити за допомогою онлайн-валідаторів DMARC

Як виглядає запис DMARC в налаштуваннях домену:

Зміст

    Коментарі

    liksdk02
    А это нормально, что анализатор отчётов DMARC предлагает устанавливать запись v=DMARC1;p=none;rua=mailto:***@dmarc.top;ruf=mailto:***@dmarc.top;fo=1; но в то же время запись установленная по рекомендуемому образцу светится оранжевым уведомлением "параметр p=none, рекомендуемый параметр p=reject"? Получается, что вы сами рекомендуете запись, которая вами же не является рекомендуемой, что добавляет путаницы.
    karlov
    Это сделано специально, чтобы письма не отклонялись, пока не будут изучены отчёты. Если по отчётам всё в порядке, тогда none можно будет изменить на reject.
    Atrius
    Теж в самому початку це додало плутанини