Настройка DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) — це технічна специфікація, створена групою організацій для боротьби зі спамерами, що підробляють адреси відправників0

Завдяки налаштуванню DMARC, власники доменів можуть створювати правила, як діяти з листами, які було надіслано з доменів, що не пройшли авторизацію.

Перед налаштуванням DMARC потрібно здійснити налаштування SPF-запису і DKIM-підпису, оскільки технологія DMARC використовую ці засоби. Якщо наділасне повідомлення не пройшло перевірку за DKIM і за SPF, воно не проходитиме і DMARC. Якщо ж повідомлення успішно пройшло хоча б одну перевірку (DKIM або SPF), то і DMARC перевірку повідомлення пройде успішно.

Налаштування DMARC 

Щоб налаштувати DMARC, потрібно в запису DNS домена додати правила у вигляді TXT-записів. Назва створеного запису повинна бути «_dmarc.nazva_domena.ua», где «nazva_domena.ua» — це реальне ім'я вашого домена.

У TXT-записі можна використовувати такі теги:

Назва тегаПризначенняПрикладОбов'язковийДодатково
v
Версія протоколуv=DMARC1так
p

Правила для домена

p=rejectтакnone — не вчиняти жодний дій
quarantine — переміщувати повідомлення в спам
reject   не приймати повідомлення
aspfРежим перевірки відповідності для
SPF-записів 
aspf=sніr (relaxed) — дозволяти часткові збіги, наприклад субдоменів цього домену
s (strict) — дозволяти тільки повні збіги
pctПовідомлення, що підлягають фільтрації (у %) pct=40ні

spПравила для
субдоменів 
sp=rні
r (relaxed) — дозволяти часткові збіги, наприклад субдоменів цього домену
s (strict) — дозволяти тільки повні збіги
ruaАдреса для зведених звітівrua=mailto:admin@test.uaні

Якщо ви хочете отримувати звіти (rua) на домен, який відрізняється від домену DMARC, потрібно розмістити TXT-запис для поштового домену спеціального вигляду. Наприклад, якщо домен із DMARC — example.com, а отримувати відповіді ви хочете на домен test.ua, потрібно в DNS домена test.ua додати наступний TXT-запис:
example.com._report._dmarc.test.ua зі значенням "v=DMARC1"

Приклади 

1. Відхиляти всі повідомлення, що не пройшли перевірку DMARC

"v=DMARC1; p=reject" 

2. Відхиляти всі повідомлення, що не пройшли перевірку DMARC і надсилати всі звіти на скриньку admin@test.ua

"v=DMARC1; p=reject; rua=mailto:admin@test.ua"

3. 30% повідомлень, які приходять від вашого домену, але не проходять перевірук DMARC, переміщуються в карантин

"v=DMARC1; p=quarantine; pct=30"

Обновлено 7 февраля 2021 г.
Was this information helpful?