DMARC
Domain-based Message Authentication, Reporting and Conformance протокол аутентификации email, объединяющий SPF и DKIM для защиты доменов от несанкционированного использования.
DMARC (Domain-based Message Authentication, Reporting and Conformance) протокол аутентификации email, объединяющий SPF и DKIM в единую систему. Он позволяет владельцам доменов указывать, как почтовые серверы должны обрабатывать сообщения, не прошедшие аутентификацию: доставить, поместить в карантин или отклонить. DMARC также предоставляет механизм отчётности, позволяющий мониторить, кто отправляет email от имени вашего домена.
DMARC решает фундаментальную проблему: SPF и DKIM по отдельности не указывают принимающим серверам, что делать с сообщениями, не прошедшими проверку. DMARC устраняет этот пробел, обеспечивая чёткую политику и видимость. Три уровня политик: none (только мониторинг), quarantine (помещение в спам) и reject (полное отклонение).
Для B2B-рассылки DMARC всё более необходим, так как крупные почтовые провайдеры ужесточают требования к аутентификации. Правильно настроенный DMARC защищает от спуфинга вашего домена и улучшает доставляемость, демонстрируя принимающим серверам, что вы серьёзно относитесь к аутентификации.
Ключевые моменты
- DMARC объединяет SPF и DKIM в единую систему с политиками и отчётностью
- Три уровня политик: none, quarantine и reject
- Всё более необходим для доставляемости B2B-рассылок
Лучшие практики
- Начните с политики none для мониторинга, затем постепенно переходите к quarantine и reject
- Регулярно анализируйте отчёты DMARC для выявления неавторизованных отправителей