Настройка DMARC-записи

Перед настройкой DMARC необходимо:

1. Настроить SPF-запись;
2. Настроить DKIM-подпись.

Это связано с тем, что технология DMARC использует данные средства. Если отправленное сообщение не прошло проверку DKIM и SPF, то оно не пройдет и DMARC. Если же сообщение успешно прошло хотя бы одну проверку (DKIM или SPF), то и проверку DMARC сообщение пройдет успешно.

Чтобы настроить политику DMARC:

1. Перейдите на сайт провайдера, у которого находится DNS-зона управления вашим доменом;
2. Введите логин и пароль для входа в «Панель управления»;
3. Перейдите в раздел управления DNS-зонами необходимого домена.
4. Добавьте новую TXT-запись вида _dmarc.example.com (где вместо example.com должен быть ваш домен), соответствующую выбранной политике.

Пример записи: 
«v=DMARC1;p=none;rua=mailto:[email protected];ruf=mailto:[email protected];fo=s»

Некоторые провайдеры ставят кавычки для TXT-записи самостоятельно. Вы можете уточнить необходимость кавычек у хостинг-провайдера или взять за образец другую ТХТ-запись домена, если она есть.

В TXT-записи можно использовать следующие теги:

Примеры:

1. Отклонять все сообщения, не прошедшие проверку DMARC: «v=DMARC1; p=reject»
2. Отклонять все сообщения, не прошедшие проверку DMARC, и отправлять все отчеты на ящик [email protected]: «v=DMARC1; p=reject; rua=mailto:[email protected]»
3. 30% сообщений, которые приходят от вашего домена, но не проходят проверки DMARC, помещаются в карантин: «v=DMARC1; p=quarantine; pct=30»

Задав эти настройки, вы усложните фишинг в отношении ваших сотрудников, предотвратите рассылку спама от имени вашего домена. В противном случае вы можете обнаружить, например, что от имени вашей организации рассылается контент, за который вам грозит уголовное преследование.

Не нашли ответ на свой вопрос? Напишите нам

← Назад