Top.Mail.Ru
DMARC — Postmypost
Вход
Регистрация
RU EN
Вход Регистрация
Словарик маркетолога – DMARC

DMARC

Никифоров Александр
Друг клиентов
Назад

Содержание

Что такое DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) — это протокол, предназначенный для защиты пользователей от спама и фишинговых атак. Он является важным инструментом для обеспечения аутентичности электронной почты, позволяя организациям контролировать, какие письма могут отправляться от их имени, и защищая их репутацию.

Зачем нужна политика DMARC?

Политика DMARC необходима для борьбы с фишингом — мошеннической практикой, направленной на кражу конфиденциальных данных пользователей, таких как логины и пароли. Злоумышленники часто используют электронную почту, маскируясь под известные компании и отправляя письма с их доменов. В случае успешного выполнения инструкций из таких писем, пользователи могут потерять свои личные данные, а компании — свою репутацию. Настройка DMARC позволяет предотвратить такие ситуации, гарантируя, что письма, отправленные от имени компании, будут либо отклонены, либо помечены как подозрительные.

Как работает DMARC?

DMARC — это протокол, который определяет действия сервера в случае неудачной проверки записей DKIM (DomainKeys Identified Mail) и SPF (Sender Policy Framework). Правильные записи DKIM и SPF подтверждают, что письмо действительно отправлено с указанного домена. Вместе с ними DMARC отвечает за аутентификацию почты, то есть проверку подлинности отправителя.

Записи DKIM содержат зашифрованные данные о том, кем и когда было отправлено письмо. Почтовый провайдер, такой как Gmail или Mail.ru, расшифровывает эти данные с помощью публичного ключа, опубликованного на домене отправителя. Если данные совпадают, письмо считается отправленным честным отправителем. SPF, в свою очередь, определяет, разрешено ли конкретному серверу отправлять письма от имени данного домена, основываясь на его IP-адресе.

Postmypost — Первый сервис для ведения СММ-проектов с искуственным интеллектом!
Составляй контент-план с помощью ИИ, планируй посты на месяц вперед — попробуй 7 дней свободы бесплатно!
Попробовать бесплатно

Как настроить DMARC?

Чтобы настроить DMARC, выполните следующие шаги:

  1. Перейдите в панель управления хостингом вашего сайта.
  2. Найдите раздел управления DNS-записями.
  3. Добавьте новую TXT-запись DMARC.
  4. Сохраните изменения.

Пример записи для небольшого сайта, который не занимается массовыми рассылками: v=DMARC1; p=none;

Примеры записей DMARC

Вот несколько примеров записей DMARC и их значений:

  • Пример 1: для сайта без массовых рассылок: v=DMARC1; p=none;
  • Пример 2: для сайтов с рассылками, которые хотят получать отчеты: v=DMARC1; p=none; rua=mailto:[email protected]
  • Пример 3: отклонять все письма, не прошедшие проверку: v=DMARC1; p=reject;
  • Пример 4: отклонять все сообщения и отправлять отчеты: v=DMARC1; p=reject; rua=mailto:[email protected]
  • Пример 5: помещать 30% непрошедших проверку писем в карантин: v=DMARC1; p=quarantine; pct=30

Какую политику DMARC выбрать?

При выборе политики DMARC важно понимать, какие задачи вы хотите решить. Политика none позволяет отслеживать письма, в то время как quarantine помещает подозрительные сообщения в спам. Политика reject является наиболее строгой и защищает от всех писем, которые не прошли проверку. Выбор подходящей политики зависит от уровня вашего доверия к отправляемым сообщениям и наличия настроек DKIM и SPF.