Это старая версия документа!

DMARC

Содержание

DMARC
Параметры
- v
- p
- pct
- ruf
- rua
- sp
- fo
- adkim
- aspf
- ri
DNS
Проверка
Просмотр отчётов
- dmarc-cat
Ссылки

DMARC Domain-based Message Authentication, Reporting and Conformance) — это техническая спецификация, созданная группой организаций для борьбы со спамерами, подделывающими адреса отправителей.

http://dmarc.org/

Перед настройкой DMARC нужно настроить SPF и DKIM (Domain Keys Identified Mail)

Параметры

v

Версия протокола (обязательный параметр)

Пример:

v=DMARC1

p

Правила для домена (обязательный параметр)

none — не принимать никаких действий
quarantine — отправлять сообщения в спам
reject — не принимать сообщения

Пример:

p=reject

pct

Сообщения, подлежащие фильтрации (в %)

Пример:

pct=40

sp

Правила для субдоменов

none — не принимать никаких действий
quarantine — отправлять сообщения в спам
reject — не принимать сообщения

Пример:

sp=reject

rua

Адрес для сводных отчетов Пример:

rua=mailto:rua@domain.ru

ruf

Адрес, на который будут отправляться forensic-отчеты (т. е. исследовательские) по отдельным письмам. По умолчанию forensic-репорты отправляются только по нарушениям DMARC. Можно использовать параметр fo для регулирования поведения. В настоящее время относительно небольшое количество получателей отправляет forensic-отчеты.

Пример:

ruf=mailto:ruf@domain.ru

fo

По каким нарушениям отправлять уведомления:

0 (по умолчанию) — отправлять отчеты, только когда не прошли обе аутентификации: SPF и DKIM.
1 — не проходит любая из аутентификация, даже если проходит альтернативный метод
s — проблемы с SPF
d — проблемы с DKIM

Пример:

fo=1

adkim

Режим проверки соответствия DKIM:

r (relaxed) (по умолчанию)и должен совпадать только организационный домен
s — строгий режим, требуется полное совпадение домена из адреса отправителя с доменом из DKIM-сигнатуры. Имеет смысл использовать строгое соответствие домена, если часть ваших поддоменов делегирована недоверенным сторонам.

Пример:

adkim=r

aspf

Режим проверки соответствия для SPF-записей

r (relaxed) — разрешать частичные совпадения, например субдоменов данного домена
s (strict) — разрешать только полные совпадения

Пример:

aspf=s

Запись DNS

Запись DNS:

Имя записи	`_dmarc`
Тип записи	`TXT`
Значение	`v=DMARC1; p=reject; aspf=r; adkim=r; sp=none; pct=100; fo=s; rua=mailto:rua@domain.ru; ruf=mailto:ruf@domain.ru`

Пример готовой записи:

_dmarc 	TXT 	v=DMARC1; p=reject; aspf=r; adkim=r; sp=none; pct=100; fo=s; rua=mailto:rua@domain.ru; ruf=mailto:ruf@domain.ru

Проверка

DMARC Check Tool - Domain Message Authentication Reporting & Conformance Lookup - MxToolBox

Dmarcian - Protect Your Email and Domain with DMARC

Удобный удобный бесплатный инструмент XML-To-Human Converter для просмотра DMARC-отчетов:
DMARC XML to Human Converter

Ссылки

Логотип

DMARC

Настройка DMARC — Помощь Mail.ru. Для разработчиков

HowTo: DMARC / Хабр

Внедрение DMARC для защиты корпоративного домена от спуфинга / Блог компании Mail.ru Group / Хабр

Как прописать DMARC: путеводитель с примерами | Блог UniSender

Электронная почта, DNS

Мозаика системного администрирования

Инструменты пользователя

Инструменты сайта

DMARC

Содержание

Параметры

v

p

pct

sp

rua

ruf

fo

adkim

aspf

Запись DNS

Проверка

Ссылки

Инструменты страницы