18+

Настоящий материал (информация) произведен, распространен и (или) направлен иностранным агентом Благотворительным фондом помощи социально-незащищенным гражданам «Нужна помощь» либо касается деятельности иностранного агента Благотворительного фонда помощи социально-незащищенным гражданам «Нужна помощь».

Что всё это значит?

1 марта 2024 года Министерство юстиции признало благотворительный фонд «Нужна помощь» иностранным агентом. 4 месяца спустя Совет фонда принял решение о ликвидации организации.

За годы работы мы собрали огромное количество материалов о том, как устроена благотворительность и о том, кто и как решает социальные проблемы в России. Все эти тексты, исследования, гайды мы оставляем для вас. Пусть это будет нашей википедией. Уверены, что она будет полезна не только для некоммерческих организаций, но вообще для всех, кто хочет активно участвовать в решении социальных проблем.

  • 4 апреля 2022, 15:13

Настройка DMARC-записи

Перед настройкой DMARC необходимо:

  1. Настроить SPF-запись;
  2. Настроить DKIM-подпись.

Это связано с тем, что технология DMARC использует данные средства. Если отправленное сообщение не прошло проверку DKIM и SPF, то оно не пройдет и DMARC. Если же сообщение успешно прошло хотя бы одну проверку (DKIM или SPF), то и проверку DMARC сообщение пройдет успешно.

Чтобы настроить политику DMARC:

  1. Перейдите на сайт провайдера, у которого находится DNS-зона управления вашим доменом;
  2. Введите логин и пароль для входа в «Панель управления»;
  3. Перейдите в раздел управления DNS-зонами необходимого домена.
  4. Добавьте новую TXT-запись вида _dmarc.example.com (где вместо example.com должен быть ваш домен), соответствующую выбранной политике.

Пример записи: 
«v=DMARC1;p=none;rua=mailto:[email protected];ruf=mailto:[email protected];fo=s»

Некоторые провайдеры ставят кавычки для TXT-записи самостоятельно. Вы можете уточнить необходимость кавычек у хостинг-провайдера или взять за образец другую ТХТ-запись домена, если она есть.

В TXT-записи можно использовать следующие теги:

Тег Назначение Пример Требуется Дополнительно
v Версия протокола v=DMARC1 Да  
p Правила для домена p=reject Да none — не принимать никаких действий
quarantine — отправлять сообщения в спам
reject — не принимать сообщения
aspf Режим проверки соответствия для SPF-записей aspf=s нет r (relaxed) — разрешать частичные совпадения, например субдоменов данного домена
s (strict) — разрешать только полные совпадения
pct Сообщения, подлежащие фильтрации (в %) pct=40 нет  
sp Правила для субдоменов sp=reject нет none — не принимать никаких действий
quarantine — отправлять сообщения в спам
reject — не принимать сообщения
rua Адрес для сводных отчетов rua=mailto:[email protected] нет  
 
Если вы хотите получать отчеты (rua) на домен, который отличается от домена DMARC, необходимо разместить TXT-запись для почтового домена специального вида. Например, если домен с DMARC — example.com, а получать отчеты вы хотите на домен test.ru, необходимо в DNS домена test.ru добавить следующую TXT-запись: example.com._report._dmarc.test.ru со значением «v=DMARC1»
 

Примеры:

  1. Отклонять все сообщения, не прошедшие проверку DMARC: «v=DMARC1; p=reject»
  2. Отклонять все сообщения, не прошедшие проверку DMARC, и отправлять все отчеты на ящик [email protected]: «v=DMARC1; p=reject; rua=mailto:[email protected]»
  3. 30% сообщений, которые приходят от вашего домена, но не проходят проверки DMARC, помещаются в карантин: «v=DMARC1; p=quarantine; pct=30»
Политика DMARC: «v=DMARC1; p=none» не защищает вас от спуфинга. Используйте ее только как промежуточный этап при настройке DMARC.
 

Задав эти настройки, вы усложните фишинг в отношении ваших сотрудников, предотвратите рассылку спама от имени вашего домена. В противном случае вы можете обнаружить, например, что от имени вашей организации рассылается контент, за который вам грозит уголовное преследование.

Не нашли ответ на свой вопрос? Напишите нам

← Назад

Читайте также
Новости
«Нужна помощь» признали иноагентом. Отвечаем на все вопросы о новом статусе
2 марта
Знания
Берегись «подснежника»: как безопасно водить зимой и не бояться это делать
1 марта
Опыт
«Все как у всех — только с бинтами»: монолог женщины, которая с рождения живет с буллезным эпидермолизом, но узнала об этом только в 30 лет
29 февраля