Рекомендуемый порядок настройки DMARC
Начинайте с публикации политики DMARC, установив её в режиме мониторинга (p=none). Это позволит наблюдать за тем, как ваш домен используется в отправке писем, без риска блокировки или возврата сообщений. После убедительной оценки данных переходите к более строгим политикам: quarantine или reject.
Шаги настройки
- Создайте SPF-запись – укажите все IP-адреса и сервера, которые имеют право отправлять почту от вашего домена. Обычно это включает основной почтовый сервер, сервисы рассылок и сторонних провайдеров.
- Настройте DKIM – сгенерируйте ключи и добавьте публичный ключ в DNS. Убедитесь, что все исходящие сообщения подписываются DKIM для повышения доверия.
- Определите DMARC-запись – создайте DNS-запись типа TXT с именем "_dmarc". Включите параметр v=DMARC1 и укажите политику (p=none на первоначальном этапе). Пример:
Пример DMARC-записи:
v=DMARC1; p=none; rua=mailto:reports@yourdomain.com; ruf=mailto:forensic@yourdomain.com; sp=none; pct=100
Особенности и рекомендации
- Настройте отчетность: укажите адреса для получения отчетов (rua и ruf), чтобы мониторить использование вашего домена.
- Используйте политику p=reject только после того, как оцените трафик и убедитесь, что легитимные отправители зарегистрированы корректно.
- Периодически анализируйте отчеты и вносите изменения в DNS-записи по мере необходимости для исключения ложных срабатываний и повышения уровня защиты.