Настройка DMARC
DMARC (Domain-based Message Authentication, Reporting and Conformance) — це технічна специфікація, створена групою організацій для боротьби зі спамерами, що підробляють адреси відправників0
Завдяки налаштуванню DMARC, власники доменів можуть створювати правила, як діяти з листами, які було надіслано з доменів, що не пройшли авторизацію.
Перед налаштуванням DMARC потрібно здійснити налаштування SPF-запису і DKIM-підпису, оскільки технологія DMARC використовую ці засоби. Якщо наділасне повідомлення не пройшло перевірку за DKIM і за SPF, воно не проходитиме і DMARC. Якщо ж повідомлення успішно пройшло хоча б одну перевірку (DKIM або SPF), то і DMARC перевірку повідомлення пройде успішно.
Налаштування DMARC
Щоб налаштувати DMARC, потрібно в запису DNS домена додати правила у вигляді TXT-записів. Назва створеного запису повинна бути «_dmarc.nazva_domena.ua», где «nazva_domena.ua» — це реальне ім'я вашого домена.
У TXT-записі можна використовувати такі теги: Правила для домена
Назва тега Призначення Приклад Обов'язковий Додатково v Версія протоколу v=DMARC1 так p p=reject так none — не вчиняти жодний дій
quarantine — переміщувати повідомлення в спам
reject — не приймати повідомленняaspf Режим перевірки відповідності для
SPF-записів aspf=s ні r (relaxed) — дозволяти часткові збіги, наприклад субдоменів цього домену
s (strict) — дозволяти тільки повні збігиpct Повідомлення, що підлягають фільтрації (у %) pct=40 ні sp Правила для
субдоменів sp=r ні r (relaxed) — дозволяти часткові збіги, наприклад субдоменів цього домену
s (strict) — дозволяти тільки повні збігиrua Адреса для зведених звітів rua=mailto:admin@test.ua ні
Якщо ви хочете отримувати звіти (rua) на домен, який відрізняється від домену DMARC, потрібно розмістити TXT-запис для поштового домену спеціального вигляду. Наприклад, якщо домен із DMARC — example.com, а отримувати відповіді ви хочете на домен test.ua, потрібно в DNS домена test.ua додати наступний TXT-запис:
example.com._report._dmarc.test.ua зі значенням "v=DMARC1"
Приклади
1. Відхиляти всі повідомлення, що не пройшли перевірку DMARC
"v=DMARC1; p=reject"
2. Відхиляти всі повідомлення, що не пройшли перевірку DMARC і надсилати всі звіти на скриньку admin@test.ua
"v=DMARC1; p=reject; rua=mailto:admin@test.ua"
3. 30% повідомлень, які приходять від вашого домену, але не проходять перевірук DMARC, переміщуються в карантин
"v=DMARC1; p=quarantine; pct=30"