Настройка DMARC для домена — защита почты и отчеты о доставке

DMARC (Domain-based Message Authentication, Reporting & Conformance) — это стандарт аутентификации электронной почты, который связывает SPF и DKIM, определяет политику обработки писем и предоставляет отчеты о доставке. Без DMARC вы не узнаете, кто пытается рассылать письма от вашего имени.

Почему вам нужна настройка DMARC?

  • Защита от фишинга — блокировка поддельных писем от вашего домена.
  • Отчеты о доставке — узнаете, кто и куда отправляет письма от вашего имени.
  • Улучшение репутации — почтовые сервисы доверяют доменам с DMARC.

Что такое DMARC-запись?

DMARC — это TXT-запись в DNS вашего домена, которая определяет, как обрабатывать письма, не прошедшие проверки SPF и DKIM, и куда отправлять отчеты о доставке, стандарт описан в RFC 7489.

Пример DMARC-записи:
  • v=DMARC1 — версия DMARC.
  • p=none — политика обработки (none/quarantine/reject).
  • rua=mailto:... — адрес для агрегированных отчетов.
  • ruf=mailto:... — адрес для детальных отчетов о проблемах.
Без DMARC вы не узнаете о попытках подделки ваших писем!

Как работает DMARC?

Схема работы DKIM-проверки для почтовых сервисов
  1. Вы отправляете письмо (через почтовый сервер или сервис рассылок).
  2. Почтовый сервер получателя проверяет SPF и DKIM.
  3. DMARC определяет, что делать с письмом, если проверки не пройдены (пропустить, поместить в спам или отклонить).
  4. Сервер отправляет вам отчет о результате проверки.
  5. На основе отчетов вы можете ужесточить политику DMARC.
Важно: DMARC работает только при правильно настроенных SPF и DKIM.

Почему DMARC важен для бизнеса?

  • Борьба с фишингом — защита клиентов от мошеннических писем.
  • Контроль доставляемости — отчеты показывают проблемы с почтой.
  • Репутация домена — переход к политике "reject" повышает доверие.
Статистика

Как настроить DMARC?

Настройка DMARC включает создание политики, настройку адресов для отчетов и постепенное ужесточение политики от "none" до "reject". Это можно сделать вручную или доверить .

Примеры DMARC для разных политик:
  • Мониторинг (рекомендуется сначала):
    v=DMARC1; p=none; rua=mailto:dmarc@example.com
  • Карантин (письма в спам):
    v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com
  • Строгий режим (блокировка):
    v=DMARC1; p=reject; rua=mailto:dmarc@example.com
Ошибки при настройке:
  • Сразу устанавливать p=reject (может блокировать легитимные письма).
  • Не настраивать SPF и DKIM перед DMARC.
  • Не проверять отчеты DMARC.

Проверка DMARC-записи

Воспользуйтесь нашим анализатором DMARC-записей. Он проверит наличие и корректность DMARC-записи в DNS.

Что еще
DMARC работает в связке с другими технологиями:
  • SPF - указание разрешенных серверов для отправки.
  • DKIM - цифровая подпись писем.
Лайфхак: Комплексная настройка SPF+DKIM+DMARC обойдется вам на 20% дешевле.
Настройка DMARC за 4 часа
Почему выбирают нас
  • Комплексно — настраиваем SPF и DKIM перед DMARC.
  • Отчеты — поможем настроить сбор и анализ DMARC-отчетов.
  • Безопасно — постепенное ужесточение политики без потери писем.
  • Гарантия — если письма блокируются неправильно — исправим бесплатно.
  • Возврат — вернем деньги, если не сможем вам помочь.
Как мы это сделаем
  • Проверим настроены ли SPF и DKIM
  • Определим оптимальную начальную политику DMARC
  • Настроим адреса для получения отчетов
  • Разместим DMARC-запись в DNS вашего домена
  • Поможем анализировать отчеты и ужесточить политику