Проверка DMARC-записи

Убедитесь, что ваш домен защищен от подделки писем и фишинга

Что такое DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) - это стандарт аутентификации электронной почты, который защищает ваш домен от подделки (спуфинга) и фишинговых атак.

Как работает DMARC?
  1. Владелец домена публикует DMARC-запись в DNS
  2. Почтовые серверы проверяют письма с помощью SPF/DKIM
  3. Сверяют результаты с политикой DMARC
  4. Применяют указанные действия (пропустить/в спам/отклонить)
  5. Отправляют отчеты владельцу домена
Преимущества DMARC
  • Защита от подделки писем от вашего домена
  • Улучшение доставляемости писем
  • Подробные отчеты об использовании домена
  • Повышение доверия к вашему бренду
  • Соответствие требованиям безопасности

Рекомендации по настройке

Рекомендуемая настройка
v=DMARC1; p=reject; rua=mailto:dmarc@ваш-домен.ru;

Используйте политику "reject" после тестирования

Тестовая настройка
v=DMARC1; p=none; rua=mailto:dmarc@ваш-домен.ru;

Используйте для начальной настройки и мониторинга

Частые вопросы

При политике p=reject почтовые серверы будут отклонять письма, которые не проходят DMARC-проверку. Это максимальный уровень защиты, но его следует использовать только после тестирования с p=none и p=quarantine.

Рекомендуется проверять DMARC-запись:
  • После первоначальной настройки
  • При изменении политики
  • При проблемах с доставкой почты
  • Регулярно (раз в квартал)

Наличие нескольких DMARC-записей является ошибкой. Необходимо:
  1. Удалить все существующие DMARC-записи в DNS
  2. Создать одну корректную запись
  3. Проверить с помощью этого инструмента
Важно: Для правильной работы DMARC необходимо предварительно настроить SPF и DKIM записи для вашего домена.
Мы обработали уже 4699 доменов!