DMARC

Политика для получателей: что делать с письмами, не прошедшими SPF и DKIM проверки.

DMARC (Domain-based Message Authentication, Reporting and Conformance, RFC 7489) — TXT-запись в DNS _dmarc.yourdomain.com, говорящая получателям: "если письмо от моего домена не прошло ни SPF, ни DKIM — делай вот это".

Возможные политики: - p=none — ничего не делать, только репортить (для начала). - p=quarantine — класть в спам. - p=reject — отбрасывать сразу на SMTP-уровне.

DMARC требует чтобы header From домен **совпадал** с проверенным SPF (envelope) или DKIM (d=) — это называется alignment. Без alignment атакующий мог бы отправить письмо с правильным SPF своего домена но с подделанным header From.

В Sendersy DMARC запись выдаётся автоматически при добавлении домена. Рекомендуем стартовать с p=none + rua reports, потом перейти на quarantine когда убедитесь что все легитимные источники подписаны. С 2024 Gmail и Yahoo требуют как минимум p=none + rua для отправителей ≥5000 писем/день.

См. также

DKIM

Криптографическая подпись email, доказывающая что письмо отправлено с указанного домена.

SPF

TXT-запись в DNS, перечисляющая IP-адреса, которым разрешено отправлять от вашего домена.

BIMI

Стандарт для отображения логотипа бренда в почтовых клиентах рядом с письмом.