Как правильно настроить запись DMARC для защиты электронной почты

Создайте и опубликуйте запись DMARC в DNS для домена, указав политику обработки сообщений, которые не прошли проверку SPF и DKIM. Для этого добавьте TXT-запись с именем «_dmarc» и значением, например: «v=DMARC1; p=quarantine; rua=mailto:ваш_адрес@пример.com».

Выбор политики DMARC

• none: просто собирает данные, не блокируя сообщения. Используйте для мониторинга.
• quarantine: помещает неподтвержденные сообщения в папку спама.
• reject: отбрасывает неподтвержденные сообщения полностью.

Настройка политики и отчётов

Укажите в записи DMARC параметр rua для получения aggregate-отчетов о проверках (например, mailto:отчет@вашдомен.com) и ruf для forensic-отчетов. Четко определите, как долго хранятся эти отчёты, чтобы анализировать потенциальные угрозы.

Практические рекомендации

1. Перед применением политики reject протестируйте настройки, установив p=none. Анализируйте отчёты для определения возможных проблем.
2. Постепенно повышайте уровень политики до quarantine или reject после устранения всех несовпадений SPF и DKIM.
3. Обновляйте DNS-записи сразу после внесения изменений и отслеживайте отчёты, чтобы исключить ложные срабатывания.

Проверка настроек

Используйте инструменты, такие как MXToolbox или DMARC Analyzer, чтобы проверить правильность публикации записи и отслеживать результат применения политики через получаемые отчёты.