Подготовка к настройке DMARC

Защитите домен от спуфинга и фишинга и предотвратите попадание ваших писем в спам

Ознакомьтесь с информацией в этой статье, прежде чем настраивать DMARC для домена.

Мы всегда готовы помочь

Технология DMARC уже несколько лет служит эффективным способом защиты доменов от спуфинга, поэтому мы рекомендуем всегда использовать ее в организации.

Мы постарались максимально упростить процесс настройки DMARC, но некоторые действия могут оказаться технически сложными. Внимательно прочитайте эти инструкции. Мы подскажем, как выполнить каждый шаг. Успешная реализация DMARC зависит от тестирования конфигурации и регулярного анализа отчетов DMARC.

Подготовка к настройке DMARC (для всех)

Настройте SPF и DKIM для домена

Прежде чем в домене можно будет использовать DMARC, нужно настроить для него метод SPF (Sender Policy Framework) и технологию DKIM (DomainKeys Identified Mail). Для применения правил DMARC необходимо, чтобы сообщения, отправленные с вашего домена, проходили аутентификацию на серверах получателей с помощью SPF и DKIM.

SPF, DKIM и DMARC применяются индивидуально для каждого домена. Если вы управляете несколькими доменами, вам необходимо отдельно включить SPF, DKIM и DMARC для каждого из них.

Обратите внимание!

  • Если перед включением DMARC не настроить проверку SPF и DKIM, для писем, отправленных из вашего домена, могут возникнуть проблемы доставки.
  • Подождите 48 часов после настройки SPF и DKIM, прежде чем приступать к настройке DMARC.

Подробную информацию о настройке SPF и DKIM можно получить в разделе Как улучшить защиту от спуфинга, фишинга и спама.

Подготовьте группу или почтовый ящик для отчетов

Количество отчетов DMARC, поступающих на вашу электронную почту, может быть разным в зависимости от того, какой объем почты отправляет ваш домен. Вы можете получать множество отчетов каждый день. Крупным организациям может приходить несколько сотен и даже тысяч отчетов ежедневно.

Мы рекомендуем создать группу или специальный почтовый ящик для получения отчетов DMARC и работы с ними.

Получите учетные данные для входа у регистратора домена

DMARC следует включать у регистратора домена, а не в консоли администратора Google, поэтому вам понадобятся учетные данные для входа в свой аккаунт у регистратора.

Проверьте наличие существующей записи DMARC (необязательно)

Прежде чем настраивать DMARC для домена, можете проверить, есть ли в вашем домене TXT-запись DNS для DMARC. Почтовые службы и регистраторы доменов не всегда включают DMARC по умолчанию.

Если в вашем домене уже есть запись DMARC, рекомендуем изучить отчеты DMARC. Убедитесь, что письма, отправленные вашей организацией, проходят аутентификацию на серверах получателей и доставляются адресатам. Подробнее об использовании отчетов DMARC

Важно! Включите DMARC для своего домена в TXT-записях DNS регистратора домена. Вы не сможете проверить или включить запись DMARC в консоли администратора.

Проверить текущую запись DMARC можно с помощью Набора инструментов администратора Google или в записях TXT для DNS регистратора домена.

Чтобы проверить запись TXT для DMARC с помощью Набора инструментов администратора Google, выполните следующие действия:

  1. Откройте Набор инструментов администратора Google.
  2. Выберите Устранение неполадок, связанных с DNSа затемПроверка MX.
  3. Укажите значение в поле Доменное имя и нажмите Начать проверку.
  4. В результатах будет указано, есть ли у вашего домена запись DMARC:
    • Запись DMARC не настроена. У вашего домена нет записи DMARC.
    • Форматирование правил DMARC. У вашего домена есть запись DMARC.

Чтобы проверить запись TXT для DMARC с помощью регистратора домена, выполните следующие действия:

  1. Войдите в консоль управления своего регистратора домена.
  2. Найдите страницу или панель управления, на которой можно изменить записи TXT для DNS домена.
  3. Изучите записи TXT для DNS домена. При наличии записи DMARC в них будет строка, которая начинается с v=DMARC.

Подготовка к настройке DMARC (расширенная)

Ниже описано, как подготовиться к настройке DMARC в организациях с большим количеством пользователей, локальными почтовыми системами или дополнительными требованиями.

Убедитесь, что сторонний почтовый сервер прошел аутентификацию

Проверка DMARC эффективна, только если все электронные письма отправляются из вашего домена. Возможно, вы используете сторонний сервис для отправки писем организации, например маркетинговых сообщений.

Подлинные электронные письма, отправленные сторонними поставщиками услуг электронной почты от имени вашего домена, могут не пройти проверку SPF и DKIM. К письмам, которые не проходят эти проверки, применяется действие, заданное в ваших правилах DMARC. Они могут быть отклонены или попасть в спам.

Чтобы электронные письма, отправляемые сторонними поставщиками услуг электронной почты, проходили аутентификацию:

  • Убедитесь, что у стороннего поставщика правильно настроена проверка DKIM.
  • Убедитесь, что домен отправителя конверта, используемый вашим поставщиком, совпадает с вашим доменом. Добавьте IP-адреса почтовых серверов, с которых поставщик отправляет электронные письма, в запись SPF своего домена.

Направьте исходящую почту от поставщика через серверы Google, настроив службу ретрансляции SMTP.

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
false
false
true
true
73010
false
false