Спецификация DMARC ( Domain-based Message Authentication, Reporting and Conformance) позволяет настроить получение RUA-отчётов (Aggregate Report). Они ежедневно отправляются почтовым сервером, который в течение последних суток получал письма от имени вашего домена. Эти отчёты содержат информацию о результатах проверки SPF, DKIM, DMARC.
Почему важно получать RUA-отчёты
Они помогают понять:
- Проходят ли ваши письма проверки SPF, DKIM и DMARC.
- Пытается ли кто-то отправлять фальшивые письма от имени вашего домена.
Какие данные включают RUA-отчёты
- IP-адреса, с которых отправлялись письма от имени вашего домена.
- Количество писем, успешно прошедших проверку DMARC с каждого IP.
- Количество писем, не прошедших проверку по SPF, DKIM или DMARC.
- Режим политики DMARC (none, quarantine или reject), который применил получающий сервер к письмам, не прошедшим проверку.
Как настроить получение RUA-отчётов
Добавьте в DMARC-запись вашего домена тег rua=mailto:rua@example.com, где rua@example.com — адрес, на который один раз в день будут приходить отчеты.
RUA-отчеты будут приходить только в том случае, если за последние сутки на сервер получателя приходили письма с вашим доменом в поле From.
Как выглядят RUA-отчёты
RUA-отчёт приходит в виде архива GZIP (.gz) с файлом в формате XML (.xml). В стандартном виде отчёт выглядит так:
| Поле | Значение |
|---|---|
| <feedback> | |
| <report_metadata> | |
| <org_name>Mail.Ru</org_name> | Организация, от имени которой отправлен отчет |
| <email>dmarc_support@corp.mail.ru</email> | Почтовый адрес, с которого отправлен отчет |
<extra_contact_info>http://help.mail.ru/mail-help</extra_contact_info> | Дополнительная информация |
<report_id>89679255848229153751699747200</report_id> | Уникальный номер отчета |
| <date_range> | |
| <begin>1699747200</begin> | Начало временного периода, за который собрана отчетность (в секундах) |
| <end>1699833600</end> | Конец временного периода, за который собрана отчетность (в секундах) |
| </date_range> | |
| </report_metadata> | |
| <policy_published> | |
| <domain>example.com</domain>. | Домен, по политике DMARC которого проверены письма |
| <adkim>r</adkim> | Режим проверки соответствия домена из тега d DKIM-подписи с доменом из заголовка From (настраивается с помощью тега adkim в TXT-записи с настройками DMARC) |
| <aspf>r</aspf> | Режим проверки соответствия домена из SPF-проверки с доменом из заголовка From (настраивается с помощью тега aspf в TXT-записи с настройками DMARC) |
| <p>quarantine</p> | Режим политики домена к исходящим письмам, непрошедшим проверку (настраивается с помощью тега p в TXT-записи с настройками DMARC) |
| <sp>quarantine</sp> | Режим политики поддоменов к исходящим письмам, непрошедшим проверку (настраивается с помощью тега sp в TXT-записи с настройками DMARC) |
| <pct>100</pct> | Процент сообщений, непрошедших проверку, к которым получателю рекомендуется применить действия в соответствии с политикой DMARC (настраивается с помощью тега pct в TXT-записи с настройками DMARC) |
| </policy_published> | |
| <record> | |
| <row> | |
| <source_ip>77.222.43.77</source_ip> | IP-адрес отправителя |
| <count>806</count> | Количество входящих писем |
| <policy_evaluated> | |
| <disposition>none</disposition> | Статус проверенных писем (были ли к ним применены какие-либо ограничения со стороны получателя) |
| <dkim>pass</dkim> | Результат проверки соответствия домена из тега d DKIM-подписи с доменом из заголовка From |
| <spf>pass</spf> | Результат проверки соответствия домена из SPF-проверки с доменом из заголовка From |
| </policy_evaluated> | |
| </row> | |
| <identifiers> | |
| <header_from>example.com</header_from> | Домен из заголовка From |
| </identifiers> | |
| <auth_results> | |
| <dkim> | |
| <domain>example.com</domain> | Домен из тега “d=” проверяемой DKIM-подписи |
| <selector>mail</selector> | Значение селектора из тега “s=” проверяемой DKIM-подписи |
| <result>pass</result> | Результат проверки DKIM-подписи |
| </dkim> | |
| <spf> | |
| <domain>example.com</domain> | Домен, для которого выполняется SPF-проверка |
| <scope>mfrom</scope> | Команда SMTP-сессии, для домена из которой выполняется SPF-проверка |
| <result>pass</result> | Результат проверки SPF |
| </spf> | |
| </auth_results> | |
| </record> | |
| </feedback> |
Служба поддержки Mail
Почта
Облако
Диск-О:
Покупки
Календарь
Задачи
Заметки
Ответы Mail
VK Почта
Для разработчиков
Мой Мир