4.4.6. Налаштування DMARC

DMARC являє собою спеціальний TXT-запис, який додається в налаштуваннях домену в такому вигляді:

У полі даних містяться параметри, які визначають поведінку серверів одержувачів під час отримання листів, надісланих із поштових скриньок домену.

• v (обов'язковий параметр) — версія DMARC. Значення завжди дорівнює DMARC1.
• p (обов'язковий параметр) — правило для основного домену. Можливі значення:
  • none — нічого не робити, тільки надсилати звіти.
  • quarantine — поміщати листи в спам.
  • reject — відхиляти листи.
• sp — правило для піддоменів. Значення аналогічні p.
• aspf і adkim — перевірка відповідності записам SPF і DKIM. Можливі значення:
  • r (relaxed) — м'яка перевірка.
  • s (strict) — сувора відповідність.
• pct — відсоток листів, для яких потрібно застосовувати фільтрацію. Наприклад, pct=20 означає перевірку 20% листів.
• rua — адреса поштової скриньки, на яку потрібно надсилати щоденні звіти. Можна вказувати кілька поштових скриньок через кому, наприклад, rua=mailto:admin@example.com,mailto:dmarc@example.com.
• ruf — адреса поштової скриньки, на яку потрібно надсилати звіти про листи, які не пройшли перевірку DMARC. Задається аналогічно rua.
• fo — умови генерації звітів. Можливі значення:
  • 0 — надсилати звіт, якщо не пройдено обидві аутентифікації: SPF і DKIM (значення за замовчуванням).
  • 1 — надсилати звіт, якщо не пройдена одна з аутентифікацій: SPF або DKIM.
  • d — надсилати звіт, якщо не пройдена аутентифікація DKIM.
  • s — надсилати звіт, якщо не пройдена аутентифікація SPF.

Замість складання запису вручну можна використовувати онлайн-генератори DMARC:

• Наш генератор/валідатор DMARC
• MxToolbox | DMARC Record Generator
• Elastic Email | DMARC Generator

Коректність готового запису можна перевірити за допомогою онлайн-валідаторів DMARC:

• Наш генератор/валідатор DMARC
• dmarcian | DMARC Inspector
• MxToolbox | DMARC Lookup
• ORF | DMARC Policy Validator