18+

Настоящий материал (информация) произведен, распространен и (или) направлен иностранным агентом Благотворительным фондом помощи социально-незащищенным гражданам «Нужна помощь» либо касается деятельности иностранного агента Благотворительного фонда помощи социально-незащищенным гражданам «Нужна помощь».

Что всё это значит?
  • 4 апреля 2022, 15:13

Настройка DMARC-записи

Перед настройкой DMARC необходимо:

  1. Настроить SPF-запись;
  2. Настроить DKIM-подпись.

Это связано с тем, что технология DMARC использует данные средства. Если отправленное сообщение не прошло проверку DKIM и SPF, то оно не пройдет и DMARC. Если же сообщение успешно прошло хотя бы одну проверку (DKIM или SPF), то и проверку DMARC сообщение пройдет успешно.

Чтобы настроить политику DMARC:

  1. Перейдите на сайт провайдера, у которого находится DNS-зона управления вашим доменом;
  2. Введите логин и пароль для входа в «Панель управления»;
  3. Перейдите в раздел управления DNS-зонами необходимого домена.
  4. Добавьте новую TXT-запись вида _dmarc.example.com (где вместо example.com должен быть ваш домен), соответствующую выбранной политике.

Пример записи: 
«v=DMARC1;p=none;rua=mailto:[email protected];ruf=mailto:[email protected];fo=s»

Некоторые провайдеры ставят кавычки для TXT-записи самостоятельно. Вы можете уточнить необходимость кавычек у хостинг-провайдера или взять за образец другую ТХТ-запись домена, если она есть.

В TXT-записи можно использовать следующие теги:

Тег Назначение Пример Требуется Дополнительно
v Версия протокола v=DMARC1 Да  
p Правила для домена p=reject Да none — не принимать никаких действий
quarantine — отправлять сообщения в спам
reject — не принимать сообщения
aspf Режим проверки соответствия для SPF-записей aspf=s нет r (relaxed) — разрешать частичные совпадения, например субдоменов данного домена
s (strict) — разрешать только полные совпадения
pct Сообщения, подлежащие фильтрации (в %) pct=40 нет  
sp Правила для субдоменов sp=reject нет none — не принимать никаких действий
quarantine — отправлять сообщения в спам
reject — не принимать сообщения
rua Адрес для сводных отчетов rua=mailto:[email protected] нет  
 
Если вы хотите получать отчеты (rua) на домен, который отличается от домена DMARC, необходимо разместить TXT-запись для почтового домена специального вида. Например, если домен с DMARC — example.com, а получать отчеты вы хотите на домен test.ru, необходимо в DNS домена test.ru добавить следующую TXT-запись: example.com._report._dmarc.test.ru со значением «v=DMARC1»
 

Примеры:

  1. Отклонять все сообщения, не прошедшие проверку DMARC: «v=DMARC1; p=reject»
  2. Отклонять все сообщения, не прошедшие проверку DMARC, и отправлять все отчеты на ящик [email protected]: «v=DMARC1; p=reject; rua=mailto:[email protected]»
  3. 30% сообщений, которые приходят от вашего домена, но не проходят проверки DMARC, помещаются в карантин: «v=DMARC1; p=quarantine; pct=30»
Политика DMARC: «v=DMARC1; p=none» не защищает вас от спуфинга. Используйте ее только как промежуточный этап при настройке DMARC.
 

Задав эти настройки, вы усложните фишинг в отношении ваших сотрудников, предотвратите рассылку спама от имени вашего домена. В противном случае вы можете обнаружить, например, что от имени вашей организации рассылается контент, за который вам грозит уголовное преследование.

Не нашли ответ на свой вопрос? Напишите нам

← Назад

0
0
Помочь
Читайте также
Новости
«Нужна помощь» признали иноагентом. Отвечаем на все вопросы о новом статусе
2 марта
Знания
Берегись «подснежника»: как безопасно водить зимой и не бояться это делать
1 марта
Опыт
«Все как у всех — только с бинтами»: монолог женщины, которая с рождения живет с буллезным эпидермолизом, но узнала об этом только в 30 лет
29 февраля
Помочь нам