Это старая версия документа!
DMARC Domain-based Message Authentication, Reporting and Conformance) — это техническая спецификация, созданная группой организаций для борьбы со спамерами, подделывающими адреса электронной почты отправителей.
Это политика действий с пришедшими письмами, у которых в поле From используется публикующий политику домен. DMARC позволяет не только указать, как поступать с такими письмами, но и собрать статистику от всех получателей, поддерживающих серверную часть DMARC.
Перед настройкой DMARC нужно настроить SPF и DKIM (Domain Keys Identified Mail)
Версия протокола (обязательный параметр)
Пример:
v=DMARC1
Правила для домена (обязательный параметр)
Пример:
p=reject
Сообщения, подлежащие фильтрации (в %)
Пример:
pct=40
Адрес, на который будут отправляться forensic-отчеты (т. е. исследовательские) по отдельным письмам. По умолчанию forensic-репорты отправляются только по нарушениям DMARC. Можно использовать параметр fo
для регулирования поведения. В настоящее время относительно небольшое количество получателей отправляет такие отчеты.
Пример:
ruf=mailto:ruf@domain.ru
Адрес для сводных отчетов.
Пример:
rua=mailto:rua@domain.ru
Правила для субдоменов
Пример:
sp=reject
По каким нарушениям отправлять уведомления:
Пример:
fo=1
Режим проверки соответствия DKIM:
Пример:
adkim=r
Режим проверки соответствия для SPF:
Пример:
aspf=s
Желательный интервал получения аггрегированных отчетов (в секундах). По умолчанию отчеты отправляются раз в сутки (ri=86400
), но некоторые получатели (не все, т.к. поддержка данного параметра сервером не является обязательной) поддерживают отправку отчетов с более короткими интервалами. На этапе внедрения политики можно попробовать использовать небльшие значения параметра.
Пример:
ri=3600
Для почтового домена нужно создать запись DNS:
Имя записи | _dmarc |
---|---|
Тип записи | TXT |
Значение | v=DMARC1; p=reject; aspf=r; adkim=r; sp=none; pct=100; fo=s; rua=mailto:rua@domain.ru; ruf=mailto:ruf@domain.ru |
Пример готовой записи:
_dmarc TXT v=DMARC1; p=reject; aspf=r; adkim=r; sp=none; pct=100; fo=s; rua=mailto:rua@domain.ru; ruf=mailto:ruf@domain.ru |
DMARC Check Tool - Domain Message Authentication Reporting & Conformance Lookup - MxToolBox
Dmarcian - Protect Your Email and Domain with DMARC
Удобный удобный бесплатный инструмент XML-To-Human Converter для просмотра DMARC-отчетов:
DMARC XML to Human Converter
Установка:
apt install dmarc-cat
Использование:
dmarc-cat report.xml
или
dmarc-cat report.xml.gz