- 4 апреля 2022, 15:13
Настройка DMARC-записи
Перед настройкой DMARC необходимо:
- Настроить SPF-запись;
- Настроить DKIM-подпись.
Это связано с тем, что технология DMARC использует данные средства. Если отправленное сообщение не прошло проверку DKIM и SPF, то оно не пройдет и DMARC. Если же сообщение успешно прошло хотя бы одну проверку (DKIM или SPF), то и проверку DMARC сообщение пройдет успешно.
Чтобы настроить политику DMARC:
- Перейдите на сайт провайдера, у которого находится DNS-зона управления вашим доменом;
- Введите логин и пароль для входа в «Панель управления»;
- Перейдите в раздел управления DNS-зонами необходимого домена.
- Добавьте новую TXT-запись вида _dmarc.example.com (где вместо example.com должен быть ваш домен), соответствующую выбранной политике.
Пример записи:
«v=DMARC1;p=none;rua=mailto:[email protected];ruf=mailto:[email protected];fo=s»
Некоторые провайдеры ставят кавычки для TXT-записи самостоятельно. Вы можете уточнить необходимость кавычек у хостинг-провайдера или взять за образец другую ТХТ-запись домена, если она есть.
В TXT-записи можно использовать следующие теги:
Тег | Назначение | Пример | Требуется | Дополнительно |
v | Версия протокола | v=DMARC1 | Да | |
p | Правила для домена | p=reject | Да | none — не принимать никаких действий quarantine — отправлять сообщения в спам reject — не принимать сообщения |
aspf | Режим проверки соответствия для SPF-записей | aspf=s | нет | r (relaxed) — разрешать частичные совпадения, например субдоменов данного домена s (strict) — разрешать только полные совпадения |
pct | Сообщения, подлежащие фильтрации (в %) | pct=40 | нет | |
sp | Правила для субдоменов | sp=reject | нет | none — не принимать никаких действий quarantine — отправлять сообщения в спам reject — не принимать сообщения |
rua | Адрес для сводных отчетов | rua=mailto:[email protected] | нет |
Примеры:
- Отклонять все сообщения, не прошедшие проверку DMARC: «v=DMARC1; p=reject»
- Отклонять все сообщения, не прошедшие проверку DMARC, и отправлять все отчеты на ящик [email protected]: «v=DMARC1; p=reject; rua=mailto:[email protected]»
- 30% сообщений, которые приходят от вашего домена, но не проходят проверки DMARC, помещаются в карантин: «v=DMARC1; p=quarantine; pct=30»
Задав эти настройки, вы усложните фишинг в отношении ваших сотрудников, предотвратите рассылку спама от имени вашего домена. В противном случае вы можете обнаружить, например, что от имени вашей организации рассылается контент, за который вам грозит уголовное преследование.
Не нашли ответ на свой вопрос? Напишите нам