<header> </header><main>## DMARC деген не?

DMARC (Domain-based Message Authentication, Reporting &amp; Conformance) — бұл пайдаланушыларды спамнан және фишинг шабуылдарынан қорғауға арналған хаттама. Ол электрондық поштаның шынайылығын қамтамасыз ететін маңызды құрал болып табылады, ұйымдарға өз атынан қандай хаттардың жіберілуін бақылай отырып, олардың беделін қорғайды.

## DMARC саясаты не үшін қажет?

DMARC саясаты фишингке қарсы күресу үшін қажет — бұл пайдаланушының логиндері мен құпия сөздері сияқты құпия ақпаратты ұрлауға бағытталған алаяқтық тәжірибе. Қаскүнемдер жиі белгілі компаниялардың атынан хаттарды жіберіп, олардың домендерін жасырын қолданып электрондық поштаны пайдаланады. Мұндай хаттардағы нұсқаулар орындалса, пайдаланушылар өздерінің жеке мәліметтерін жоғалтуы мүмкін, ал компаниялар беделінен айырылуы мүмкін. DMARC-ті баптау мұндай жағдайларды болдырмауға мүмкіндік береді, компания атынан жіберілген хаттар не қабылданбайтынына, не күдікті деп белгіленетініне кепілдік береді.

## DMARC қалай жұмыс істейді?

DMARC — бұл хаттама, ол DKIM (DomainKeys Identified Mail) және SPF (Sender Policy Framework) жазбаларының сәтсіз тексерісіне сервердің әрекеттерін анықтайды. Дұрыс DKIM және SPF жазбалары хаттың шын мәнінде көрсетілген доменнен жіберілгенін растайды. Олардың көмегімен DMARC поштаның аутентификациясына, яғни жіберушінің түпнұсқалығын тексеруге жауапты.

DKIM жазбалары хатты кім және қашан жібергені туралы шифрланған деректерді қамтиды. Gmail немесе Mail.ru сияқты пошта провайдері бұл деректерді жіберуші доменде жарияланған ашық кілтпен шифрсыздандырады. Егер деректер сәйкес келсе, хат шынайы жіберушіден жіберілді деп есептеледі. SPF керісінше, нақты сервердің берілген домен атынан электрондық пошта жіберуіне оның IP-мекенжайына негізделген рұқсатты анықтайды.

## DMARC қалай баптау керек?

DMARC баптау үшін келесі қадамдарды орындаңыз:

1. Сайтыңыздың хостингті басқару панеліне өтіңіз.
2. DNS жазбаларын басқару бөлімін табыңыз.
3. DMARC үшін жаңа TXT жазбаны қосыңыз.
4. Өзгерістерді сақтаңыз.

Көпшілік таратылыммен айналыспайтын шағын сайт үшін жазба мысалы:

`v=DMARC1; p=none;`## DMARC жазбаларының мысалдары

Міне, DMARC жазбаларының бірнеше мысалы және олардың мәндері:

- **Мысал 1:** көпшілік таратылымсыз сайт үшін: `v=DMARC1; p=none;`
- **Мысал 2:** есептер алуды қалайтын таратылымды сайттар үшін: `v=DMARC1; p=none; rua=mailto:postmaster@domain.tld`
- **Мысал 3:** тексеруден өтпеген барлық хаттарды қабылдамау: `v=DMARC1; p=reject;`
- **Мысал 4:** барлық хабарламаларды қабылдамай және есептерді жіберу: `v=DMARC1; p=reject; rua=mailto:admin@test.ru`
- **Мысал 5:** тексеруден өтпеген хаттардың 30%-ын карантинге орналастыру: `v=DMARC1; p=quarantine; pct=30`

## Қандай DMARC саясатын таңдау керек?

DMARC саясатын таңдағанда, сіз қандай мәселелерді шешкіңіз келетінін түсіну маңызды. `none` саясаты хаттарды қадағалауға мүмкіндік береді, ал `quarantine` саясаты күдікті хабарламаларды спамға орналастырады. `reject` саясаты ең қатаң болып табылады және тексеруден өтпеген барлық хаттарды қорғайды. Жолдама хаттарға деген сенім деңгейіңізге және DKIM және SPF параметрлерінің болуына байланысты лайықты саясатты таңдау қажет.

</main>