Отчёты DMARC

Спецификация DMARC (Domain-based Message Authentication, Reporting and Conformance) позволяет настроить получение RUA-отчётов (Aggregate Report). Они ежедневно отправляются почтовым сервером, который в течение последних суток получал письма от имени вашего домена. Эти отчёты содержат информацию о результатах проверки SPF, DKIM, DMARC.

Почему важно получать RUA-отчёты

Они помогают понять:

  • Проходят ли ваши письма проверки SPF, DKIM и DMARC.
  • Пытается ли кто-то отправлять фальшивые письма от имени вашего домена.

Какие данные включают RUA-отчёты

  • IP-адреса, с которых отправлялись письма от имени вашего домена.
  • Количество писем, успешно прошедших проверку DMARC с каждого IP.
  • Количество писем, не прошедших проверку по SPF, DKIM или DMARC.
  • Режим политики DMARC (none, quarantine или reject), который применил получающий сервер к письмам, не прошедшим проверку.

Как настроить получение RUA-отчётов

Добавьте в DMARC-запись вашего домена тег rua=mailto:rua@example.com, где rua@example.com — адрес, на который один раз в день будут приходить отчеты.

RUA-отчеты будут приходить только в том случае, если за последние сутки на сервер получателя приходили письма с вашим доменом в поле «From».

Как выглядят RUA-отчёты

RUA-отчёт приходит в виде архива GZIP (.gz) с файлом в формате XML (.xml). В стандартном виде отчёт выглядит так:

ПолеЗначение
<feedback>
     <report_metadata>
         <org_name>Mail.Ru</org_name>Организация, от имени которой отправлен отчет
         <email>dmarc_support@corp.mail.ru</email>Почтовый адрес, с которого отправлен отчет
         <extra_contact_info>http://help.mail.ru/mail-help</extra_contact_info>
Дополнительная информация
         <report_id>89679255848229153751699747200</report_id>
Уникальный номер отчета
         <date_range>
             <begin>1699747200</begin>Начало временного периода, за который собрана отчетность (в секундах)
             <end>1699833600</end>Конец временного периода, за который собрана отчетность (в секундах)
         </date_range>
     </report_metadata>
     <policy_published>
         <domain>example.com</domain>.Домен, по политике DMARC которого проверены письма
         <adkim>r</adkim>Режим проверки соответствия домена из тега d DKIM-подписи с доменом из заголовка From (настраивается с помощью тега adkim в TXT-записи с настройками DMARC)
         <aspf>r</aspf>Режим проверки соответствия домена из SPF-проверки с доменом из заголовка From (настраивается с помощью тега aspf в TXT-записи с настройками DMARC)
         <p>quarantine</p>Режим политики домена к исходящим письмам, непрошедшим проверку (настраивается с помощью тега p в TXT-записи с настройками DMARC)
         <sp>quarantine</sp>Режим политики поддоменов к исходящим письмам, непрошедшим проверку (настраивается с помощью тега sp в TXT-записи с настройками DMARC)
         <pct>100</pct>Процент сообщений, непрошедших проверку, к которым получателю рекомендуется применить действия в соответствии с политикой DMARC (настраивается с помощью тега pct в TXT-записи с настройками DMARC)
     </policy_published>
     <record>
         <row>
             <source_ip>77.222.43.77</source_ip>IP-адрес отправителя
             <count>806</count>Количество входящих писем
             <policy_evaluated>
                <disposition>none</disposition>Статус проверенных писем (были ли к ним применены какие-либо ограничения со стороны получателя)
                <dkim>pass</dkim>Результат проверки соответствия домена из тега d DKIM-подписи с доменом из заголовка From
                <spf>pass</spf>Результат проверки соответствия домена из SPF-проверки с доменом из заголовка From
                </policy_evaluated>
         </row>
         <identifiers>
             <header_from>example.com</header_from>Домен из заголовка From
         </identifiers>
         <auth_results>
             <dkim>
                <domain>example.com</domain>Домен из тега “d=” проверяемой DKIM-подписи
                <selector>mail</selector>Значение селектора из тега “s=” проверяемой DKIM-подписи
                <result>pass</result>Результат проверки DKIM-подписи
             </dkim>
             <spf>
                <domain>example.com</domain>Домен, для которого выполняется SPF-проверка
                <scope>mfrom</scope>Команда SMTP-сессии, для домена из которой выполняется SPF-проверка
                <result>pass</result>Результат проверки SPF
             </spf>
         </auth_results>
     </record>
</feedback>
Помощь Mail
Обновлено 19 марта 2025 г.
Была ли эта информация полезной?

Помощь по другим проектам

icon