раздел помощи
Поиск:     Расширенный поиск

DMARC

Проверка DMARC (Domain-based Message Authentication, Reporting and Conformance) позволяет задать правила приема писем. Служит для борьбы со спамом и подделкой адресов отправителя.

Политика DMARC задается в виде TXT записи, заданной для созданного поддомена и выглядит подобным образом:

Имя поддомена:
_dmarc.example.com

TXT-запись:
v=DMARC1; p=none; fo=1; rua=mailto:postmaster@example.com

Сама политика задается полем p (policy), которое может принимать следующие значения:

  • none - не принимать никаких действий
  • quarantine - помещать письма, не прошедшие проверку в Спам
  • reject - отклонять письмо, не прошедшее проверку

Поле fo позволяет задать правила отправки сообщения об ошибке доставки отправителю, может принимать следующие значения:

  • 0 - используется по умолчанию - присылать отчет если не пройден ни один этап аутентификации;
  • 1 - присылать отчет если не пройден хотя бы один этап аутентификации;
  • d - присылать отчет если не пройдена аутентификация DKIM;
  • s - присылать отчет если не пройдена аутентификация SPF.

В поле rua (reporting URI for aggregate reports) указан адрес, куда будут ежедневно приходить отчеты о доставке почты домена.

Проверка DMARC осуществляется на основании SPF и DKIM записей, которые должны быть заданы для домена, для которого настраивается DMARC.

Использование крупными почтовыми компаниями

Данная политика используется всеми ведущими компаниями, предоставляющими услуги почты, такими как Яндекс, Mail.RU, Gmail.

_dmarc.yandex.ru. 3600 IN TXT "v=DMARC1; p=none; fo=1; rua=mailto:dmarc_agg@auth.returnpath.net,mailto:dmarc-rua@yandex.ru; ruf=mailto:dmarc_afrf@auth.returnpath.net"
_dmarc.gmail.com. 600 IN TXT "v=DMARC1; p=none; rua=mailto:mailauth-reports@google.com"
_dmarc.mail.ru. 600 IN TXT "v=DMARC1; p=reject; rua=mailto:d@rua.agari.com,mailto:dmarc_rua@corp.mail.ru; ruf=mailto:d@ruf.agari.com; fo=1;"

Как можем заметить, политика DMARC компании Mail.RU является наиболее жесткой: входящие письма, не прошедшие проверку DMARC, отклоняются (p=reject).

То есть письма, у которых в качестве отправителя указан email-адрес, принадлежащий компании Mail.Ru (@mail.ru, @inbox.ru, @list.ru или @bk.ru), и отправленные со сторонних серверов, не указанных в SPF-записи домена в качестве разрешенных будут отвергнуты.

Проверка наличия DMARC у любого домена

В операционной системе Windows можно просмотреть TXT-запись с политикой DMARC через команду nslookup. Для этого:

  1. Нажмите сочетание клавиш Win+R (Win — клавиша с логотипом Windows) 
  2. В открывшемся окне наберите команду cmd и нажмите кнопку «ОК» 
  3. В новом окне терминала наберите команду nslookup -type=TXT _dmarc.нужный.домен, затем нажмите клавишу «Enter» 
    Вместо _dmarc.нужный.домен нужно написать нужный домен — например, для mail.ru нужно написать _dmarc.mail.ru

Пример выполнения команды, значение записи видно на шестой строке:

$ nslookup -type=TXT _dmarc.mail.ru
Server:        127.0.0.1
Address:    127.0.0.1#53

Non-authoritative answer:
_dmarc.mail.ru    text = "v=DMARC1\;p=reject\;rua=mailto:d@rua.agari.com,mailto:dmarc_rua@corp.mail.ru\;ruf=mailto:d@ruf.agari.com\;fo=1\;"

Authoritative answers can be found from:
mail.ru    nameserver = ns2.mail.ru.
mail.ru    nameserver = ns1.mail.ru.
mail.ru    nameserver = ns3.mail.ru.
ns1.mail.ru    internet address = 217.69.139.112
ns1.mail.ru    has AAAA address 2a00:1148:db00::2
ns2.mail.ru    internet address = 94.100.180.138
ns2.mail.ru    has AAAA address 2a00:1148:db00::1
ns3.mail.ru    internet address = 185.30.176.202
ns3.mail.ru    has AAAA address 2a00:1148:db00::2

Пред.   След.
Управление и настройка доменов     DNS


Не нашли ответ на свой вопрос? Позвоните нашим специалистам по бесплатному телефону 8-800-333-77-43