Назад в базу знаний

DMARC

DMARC: политика защиты домена отправителя

DMARC связывает SPF и DKIM с доменом From и говорит получателю, что делать с письмами, которые не прошли alignment.

Что проверяем

  • наличие TXT-записи _dmarc.domain
  • синтаксис v=DMARC1 и тег p=
  • политика none, quarantine или reject
  • alignment SPF и DKIM
  • адреса отчетов rua/ruf

Почему это важно

  • DMARC защищает домен от подмены в видимом From.
  • Политика p=none только наблюдает, а quarantine/reject уже защищают.
  • Без DMARC крупные провайдеры могут хуже доверять массовым отправкам.

Симптомы проблемы

  • No DMARC record found
  • DMARC p=none без плана усиления политики
  • DMARC fail при валидном SPF или DKIM из-за alignment

Как исправить

  • Начните с v=DMARC1; p=none; rua=mailto:...
  • Убедитесь, что все легитимные источники проходят SPF или DKIM alignment.
  • Постепенно переходите к p=quarantine, затем p=reject.
  • Настройте отдельный ящик или сервис для агрегации DMARC-отчетов.

Как проверить после исправления

  • Проверьте TXT _dmarc.domain публичным DNS.
  • Отправьте тестовое письмо и проверьте DMARC status и policy.
  • Периодически анализируйте aggregate reports.

Типовые ошибки

  • DMARC опубликован на основном домене вместо _dmarc
  • p=reject включен до учета всех сервисов отправки
  • DKIM d= не совпадает с доменом From
  • rua указывает на внешний домен без подтверждения

Проверьте это на своем письме

Отправьте письмо в MailAudit и получите отчет с конкретными значениями SPF, DKIM, DMARC, заголовков и рекомендациями.

Получить помощь по этой проблеме

Оставьте домен и контакт. Мы проверим письмо, DNS и подскажем, что исправить первым.