DMARC

Определение: DMARC (Domain-based Message Authentication, Reporting and Conformance) — это политика для домена, которая говорит почтовым сервисам, что делать с письмами, не прошедшими проверку SPF и/или DKIM, и куда отправлять отчёты о таких письмах. DMARC настраивается через DNS (обычно TXT-запись).

Зачем это нужно

• Чтобы защитить домен от подделки писем (фишинга) от вашего имени.
• Чтобы управлять тем, как провайдеры обрабатывают “подозрительные” письма: пропускать, отправлять в спам или отклонять.
• Чтобы получать отчёты и видеть, кто пытается рассылать письма от вашего домена.
• Чтобы улучшить доставляемость легитимных писем при правильно настроенных SPF и DKIM.
• Чтобы навести порядок в источниках отправки (почта, сайт, CRM, рассылки) и уменьшить хаос.

Пример

Пример кода:

TXT _dmarc "v=DMARC1; p=none; rua=mailto:dmarc@site.ru"

Это базовая DMARC-запись: p=none означает “наблюдать и собирать отчёты” (без жёстких действий), а rua задаёт адрес для отчётов. Обычно DMARC начинают с режима наблюдения, а затем, когда SPF/DKIM настроены и источники отправки понятны, постепенно ужесточают политику.

Скриншот

Подпись к скриншоту: страница управления DNS, где видно TXT-запись _dmarc и параметры DMARC (v=DMARC1, p=... и адрес отчётов)

Частые ошибки

• Включать жёсткую политику сразу (p=reject), не настроив SPF/DKIM — часть легитимных писем перестаёт доходить.
• Создавать DMARC не на _dmarc, а на корневом домене (@) — запись не будет работать.
• Не указывать адрес для отчётов (rua) и не анализировать, кто отправляет почту от домена.
• Путать задачи: DMARC не заменяет SPF/DKIM, он “управляет последствиями” их проверок.
• Оставлять “наблюдение” навсегда и не переходить к защите, когда всё готово.

Связанные термины

• SPF
• DKIM
• TXT
• DNS
• SMTP
• Почта домена
• Фишинг

Наши услуги

• Техническая поддержка сайта — настроим DMARC/SPF/DKIM и поможем безопасно ужесточить политику без потерь писем.
• Доработка сайтов — наладим отправку писем с сайта через SMTP и корректные доменные подписи.
• Создание корпоративных сайтов — настроим домен, корпоративную почту и инфраструктуру для стабильной доставки писем.