Knowledge Base
DMARC: политика защиты домена от подделки
Как работает DMARC
Категория: DNS · Риск: low
Как работает DMARC
DMARC (Domain-based Message Authentication, Reporting, and Conformance) объединяет SPF и DKIM и сообщает получателям, что делать с письмами, не прошедшими проверку.
Письмо → Проверить SPF → Проверить DKIM → DMARC alignment?
→ Нет: применить policy (none/quarantine/reject)
→ Отправить отчёт на rua=Структура DMARC-записи
**Имя:** `_dmarc.example.com` (TXT)
v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com; pct=100| Параметр | Значение | |----------|---------| | `p=none` | Только мониторинг (не блокирует) | | `p=quarantine` | В спам | | `p=reject` | Отклонить | | `rua=mailto:...` | Агрегированные отчёты | | `ruf=mailto:...` | Детальные отчёты (осторожно: содержат письма) | | `pct=100` | Применять к 100% писем |
Рекомендуемый порядок внедрения
1. Настройте SPF и DKIM 2. Добавьте `p=none; rua=mailto:dmarc@example.com` 3. Анализируйте отчёты 2–4 недели 4. Переключите на `p=quarantine` 5. Через 2 недели — `p=reject`
Анализ DMARC-отчётов
Используйте: dmarcian.com, postmarkapp.com/dmarc, mailauth.io