Настройка DMARC записи на домене

DMARC (Domain-based Message Authentication, Reporting and Conformance, RFC 7489) — протокол, позволяющий администратору доменной зоны опубликовать политику приема и отправки отчетов для писем, не имеющих авторизации. В качестве протоколов авторизации используются протоколы SPF (RFC 7208) и DKIM (RFC 6376).

Как работает DMARC?

Суть технологии проста: вы как владелец домена, с которого ведутся рассылки, можете прописать в DNS своего домена политику, определяющую, что делать с письмами, которые признаны поддельными.

Письма могут быть пропущены, положены в папку «Спам» или вообще не приняты почтовым сервером.

Для работы этой технологии требуется настроить SPF для вашего домена и подписывать каждое письмо DKIM-подписью. При этом домен DKIM должен совпадать с доменом в заголовке From.

При получении письма принимающий сервер проверит валидность SPF и DKIM. В случае, если проверка и DKIM и SPF не пройдена, к письму будет применена DMARC-политика вашего домена.

Для включения политики DMARC нужно разместить в DNS-записи вашего сайта новую TXT-запись.

Чтобы настроить Dmarc запись:

  1. Перейдите на сайт провайдера, у которого находится DNS-зона управления вашим доменом (где вы покупали доменное имя);
  2. Введите логин и пароль для входа в «Панель управления»;
  3. Перейдите в раздел управления DNS-зонами необходимого домена;
  4. Добавьте новую ТХТ-запись со следующими данными:


В поле Имя: _dmarc
В поле Значение: v=DMARC1;p=none;


dobavlenie_dmarc_zapisi
В таком виде запись означает, что все поддельные письма нужно пропускать.

Есть записи и с другой политикой:

  • v=DMARC1;p=reject; - поддельные письма не будут приниматься;
  • v=DMARC1;p=quarantine; - поддельные письма будут попадать в СПАМ.

DMARC такого вида отобразятся в сервисе как неактивные, но работать будут исправно.

Как проверить, прописалась ли запись?

Мы постоянно сканируем домены наших пользователей и выводи информацию в ваш аккаунт. Если вы правильно прописали DMARC запись, в вашем домене, в разделе "Настройки отправителя" во вкладке "Dmarc" вы увидите статус "Активный".
 

Настройка записи DMARC: активная и неактивная запись

Если вы не понимаете о чем речь или у вас просто не получается, обратитесь к своему почтовому Администратору или службе поддержки регистратора вашего домена. Покажите данную инструкцию и вам помогут. 

Добавление новой TXT записи и настройка DMARC - процедура очень распространенная и для данных специалистов не будет являться сложной задачей.
 

Инструменты для проверки доменных записей

  • MXtoolbox - проверка DNS записей, полная диагностика домена 

  • Mail-tester.com - тестирует письма на попадание в спам, указывает на ошибки в ссылках, проверяет доменные записи и качество форматирования писем. Просто отправьте письмо на предложенный адрес, затем проверьте оценку.