Что такое DMARC и для чего нужно?
Запись DMARC (Domain-based Message Authentication Reporting, & Conformance) это текстовая запись в DNS, которая сообщает миру о политике вашего домена электронной почты, когда дело доходит до проверки того, прошел ли ваш SPF и/или DKIM или нет.Ниже приведен пример записи DMARC (_dmarc.your-domain.com):
v=DMARC1; p=none; sp=reject; fo=1; rua=mailto:[email protected]
"v=" указывает, что это запись DMARC"p=" указывает политику DMARC (none, quarantine или reject)
"sp=" Этот тег используется для указания запрошенной политики для всех субдоменов, где почта не проходит проверку подлинности DMARC и проверки выравнивания. Это наиболее эффективно, когда владелец домена хочет указать разные политики для основного домена и всех поддоменов. Параметры политики такие же, как и для тега "p", указанного выше. Если этот тег не используется для поддоменов, политика, установленная с использованием тега p, будет применяться к основному домену и всем его поддоменам.
"rua=" указывает, куда данные должны быть отправлены
Отчет RUA предоставляет сводное представление обо всем трафике домена. Другим вариантом являются отчеты RUF, которые представляют собой отредактированные судебные копии отдельных электронных писем, которые не на 100% соответствуют DMARC. В то время как отчеты RUA показывают трафик электронной почты, отчеты RUF содержат фрагменты самих электронных писем. Хотя отчеты RUA — это все, что необходимо для развертывания DMARC, более продвинутые пользователи могут также добавить тег RUF, который будет отправлять более конфиденциальную информацию.
"fo=" Это тег, который сообщает поставщикам почтовых ящиков, что вам нужны образцы сообщений электронной почты, которые не прошли ни SPF, ни DKIM.
Доступны четыре варианта значений:
0: генерировать отчет об ошибке DMARC, если все базовые механизмы аутентификации (SPF и DKIM) не дают выровненного результата «пройдено». (По умолчанию)
1: Создайте отчет об ошибке DMARC, если какой-либо базовый механизм аутентификации (SPF или DKIM) выдал что-то отличное от выровненного результата «пройдено». (рекомендуемые)
d: Создать отчет об ошибке DKIM, если в сообщении есть подпись, не прошедшая оценку, независимо от ее выравнивания.
s: Создать отчет об ошибке SPF, если сообщение не прошло оценку SPF, независимо от его выравнивания.
"adkim=" Указывает на строгое (s) или смягченное (r) выравнивание идентификатора DKIM. По умолчанию смягченное (r).
"aspf=" Указывает на строгое (s) или смягченное (r) выравнивание идентификатора SPF. По умолчанию смягченное (r).
"pct=" Процент сообщений, к которым применяется политика DMARC. Этот тег позволяет постепенно внедрять и тестировать влияние политики.
Значения представляют собой целые числа в диапазоне от 1 до 100. Значение по умолчанию — 100.
06 May 2024, 15:52:24