2.19.5.3. Налаштування DMARC
DMARC являє собою TXT-запис у налаштуваннях домену, що визначає поведінку серверів одержувачів при отриманні листів, відправлених з поштових скриньок домену.
Перед налаштуванням
DMARC використовує SPF і DKIM, тому в першу чергу потрібно:
Запис DMARC додається в налаштуваннях домену у такому вигляді:
Субдомен | Тип | Дані |
---|---|---|
_dmarc | TXT | v=DMARC1; p=none; rua=mailto:admin@example.com |
Параметри:
v
— версія DMARC. Обов’язковий параметр Значення завжди дорівнюєDMARC1
.p
— правило для домену. Обов’язковий параметр Може приймати одне із значень:none
— не робити нічого, крім відправки звітів.quarantine
— додавати листи в спам.reject
— відхиляти листи.
sp
— правило для субдоменів. Може приймати такі ж значення, як іp
.aspf
таadkim
— дозволяють перевіряти відповідність записів SPF і DKIM. Можуть приймати значення:r
(relaxed) — м’яка перевірка.s
(strict) — строга відповідність.
pct
— кількість листів, що підлягають фільтрації, в процентах. Наприклад, приpct=20
перевірятися буде тільки 20% листів.rua
— визначає пошту, на яку потрібно надсилати щоденні звіти. Можна вказувати декілька поштових скриньок через кому, наприклад,rua=mailto:admin@example.com,mailto:dmarc@example.com
.ruf
— визначає пошту, на яку потрібно надсилати звіти про листи, які не пройшли перевірку DMARC. Задається по аналогії зrua
.fo
— визначає умови генерації звітів. Може приймати значення:0
— надсилати звіт, якщо не пройдена аутентифікація ні SPF, ні DKIM. Значення за замовчуванням.1
— надсилати звіт, якщо не пройдена одна з аутентифікації — SPF або DKIM.d
— надсилати звіт, якщо не пройдена аутентифікація DKIM.s
— надсилати звіт, якщо не пройдена аутентифікація SPF.
Щоб не складати запис вручну, можна використовувати онлайн-генератори DMARC.
Генератори DMARC:
Коректність готового запису можна перевірити за допомогою онлайн-валідаторів DMARC
Валідатори DMARC:
Як виглядає запис DMARC в налаштуваннях домену:
Коментарі