Назад в базу знаний
DMARC
DMARC: политика защиты домена отправителя
DMARC связывает SPF и DKIM с доменом From и говорит получателю, что делать с письмами, которые не прошли alignment.
Что проверяем
- наличие TXT-записи _dmarc.domain
- синтаксис v=DMARC1 и тег p=
- политика none, quarantine или reject
- alignment SPF и DKIM
- адреса отчетов rua/ruf
Почему это важно
- DMARC защищает домен от подмены в видимом From.
- Политика p=none только наблюдает, а quarantine/reject уже защищают.
- Без DMARC крупные провайдеры могут хуже доверять массовым отправкам.
Симптомы проблемы
- No DMARC record found
- DMARC p=none без плана усиления политики
- DMARC fail при валидном SPF или DKIM из-за alignment
Как исправить
- Начните с v=DMARC1; p=none; rua=mailto:...
- Убедитесь, что все легитимные источники проходят SPF или DKIM alignment.
- Постепенно переходите к p=quarantine, затем p=reject.
- Настройте отдельный ящик или сервис для агрегации DMARC-отчетов.
Как проверить после исправления
- Проверьте TXT _dmarc.domain публичным DNS.
- Отправьте тестовое письмо и проверьте DMARC status и policy.
- Периодически анализируйте aggregate reports.
Типовые ошибки
- DMARC опубликован на основном домене вместо _dmarc
- p=reject включен до учета всех сервисов отправки
- DKIM d= не совпадает с доменом From
- rua указывает на внешний домен без подтверждения
Проверьте это на своем письме
Отправьте письмо в MailAudit и получите отчет с конкретными значениями SPF, DKIM, DMARC, заголовков и рекомендациями.
