Что такое DMARC

DMARC — это протокол, через который почта получателя проверяет, от кого пришло письмо: достоверного отправителя или спамера. По результатам проверки этот протокол решает, переместить письмо во «‎‎Входящие‎»‎ или «‎‎Спам»‎.

Зачем нужен DMARC и как он работает

Почтовые сервера защищают своих пользователей от спам-писем с помощью алгоритмов. Алгоритмы сканируют каждое письмо, которое приходит получателю. Если письмо проходит проверку алгоритмов, то перемещается в папку «‎‎Входящие‎»‎, если нет — «‎‎Спам‎»‎. В результате пользователи получают меньше мусорных писем.

Читайте также

Главное, что нужно сделать, чтобы не попасть в спам: DKIM, SPF, DMARC

DMARC помогает отправителям почтовых рассылок защититься от злоупотреблений их репутацией. Отправляя спам под именем крупного бренда или компании, мошенники могут блокировать эти письма, и они не дойдут до почтовых ящиков клиентов. По этой причине настраивать DMARC нужно на стороне отправителя писем.

Как настроить DMARC — расскажем дальше.

Как проходит проверка писем по DMARC

Прежде чем проверить письмо по протоколу DMARC, почтовый провайдер проводит проверку по протоколам SPF и DKIM. Если по ним проверка не выполнена или выполнена частично, провайдер делает следующее:

  1. Проверяет протокол DKIM, чтобы понять, входящее письмо отправлено с настоящей почты или с созданной мошенниками.
  2. Расшифровывает SPF — проверяет, может ли отправитель со своей почты отправлять письма конкретному получателю.
  3. Выполняет проверку по DMARC, который говорит, что делать с письмами, если предыдущие проверки не были пройдены. Например, если письмо не прошло проверку по DKIM, его нужно отправить в «‎‎Спам»‎.

Почтовый провайдер не всегда отправляет письма в «‎Спам»‎ во время DMARC-проверки. Он «‎‎смотрит‎»‎, как настроен DMARC и в зависимости от этого определяет, что делать с письмом. То есть считывает прописанные внутри DMARC инструкции, по-другому — политики.

Политики при настройке могут быть такие:

  • none — письмо надо переместить во «‎Входящие‎«‎;
  • quarantine — письмо надо отправить в «Спам»;
  • reject — письма нужно отклонить.

После выполнения инструкции отправителю приходит отчёт, в котором сказано, что случилось с отправленными им письмами.

проверка DMARC

Какую политику DMARC выбрать

Политику none используют, когда отправитель только пробует работать с DMARC. Она помогает увидеть, от имени каких доменов отправляется почта и, если есть мошеннические, обнаружить их.

Политику ‎‎quarantine используют, когда надо выполнить проверку средней строгости.

Политику ‎reject — когда нужно полностью обезопасить свои письма от подделок мошенниками.

Как самостоятельно настроить DMARC

Настроить DMARC можно несколькими способами, но прежде необходимо:

  1. Перейти на сайт провайдера с DNS-зоной управления доменом.
  2. Залогиниться и перейти в «Панель управления».
  3. В настройках перейти в раздел управление DNS-зонами.
  4. Настроить DMARC — указать TXT-запись. Настроить запись можно базово, просто или сложно.

Базовая настройка

Использовать базовую настройку TXT-записи выгодно, если у отправителя один домен без поддоменов. Выглядит запись так:

_dmarc.domain.tld IN TXT «v=DMARC1; p=;»

Где p — политика настройки — может быть равна ‎none, ‎quarantine‎ или ‎reject.

Простая настройка

Простая настройка позволяет:

  • получателям почты — подписчикам и клиентам — самостоятельно принимать решения, как поступать с входящими письмами;
  • проверять письма, которые приходят с основного домена и всех существующих поддоменов;
  • указать отдельную почту, на которую каждый день будут приходить отчёты о письмах и их статусах доставки.

Выглядит настройка так:

_dmarc.domain.tld IN TXT «v=DMARC1; p=none; sp=none; rua=mailto:postmaster@domain.tld»

Где:

  • sp — параметр, через который настраивается политика для поддоменов;
  • rua — задаёт отдельную почту для отчётов в формате mailto:mbox@domain.tld.

Сложная настройка

В сложной настройке используются политики ‎DMARC quarantine и reject. В ней можно задавать больше параметров.

Например, параметр pct указывает, какой процент писем, не прошедших проверку SPF и DKIM, попадут в папку «Спам«‎. Допустим, если указать:

«v=DMARC1; p=quarantine; pct=50;»

то в «‎‎Спам‎»‎ попадёт половина всех писем. По умолчанию параметр равен 100.

Параметр aspf определяет условия проверки протокола SPF. Может принимать два значения:

  • r (relaxed) — если поддомены совпали частично, письма можно перемещать во «‎Входящие‎»‎;
  • s (strict) — письма можно пропускать во «Входящие»‎, только при полном совпадении доменов.

Читайте также

Как работает регламент GDPR в email-маркетинге: отправляем рассылки европейским клиентам

Что в итоге

  • DMARC — это протокол, который настраивается отправителем писем. Считывая его, почта получателя «‎‎решает»‎, переместить письмо в папку «‎‎Спам»‎ или «‎Входящие‎»‎.
  • Отправителю писем протокол помогает обнаруживать спамные рассылки от имени собственных доменов или поддоменов и блокировать их.
  • При настройке DMARC можно установить разные инструкции — политики, которым будет следовать почта получателя: none — почта получателя отправит письмо в папку «‎Входящие‎«‎, quarantine — в «Спам», reject — не пропустит ни в одну из папок и отклонит письмо.
  • Настроить DMARC можно базово, просто и строго. Отличаются настройки наличием параметров, которые создают дополнительные условия проверки.