DMARC

О технологии DMARC

Обработка подозрительных писем с помощью DMARC

Спамеры могут подделывать адреса отправителей, чтобы получатель думал, что письмо пришло от надежной компании. Если ваш домен используется для массовой рассылки почты или отправки фишинговых сообщений, это может отрицательно сказаться на его репутации. Получатели таких писем будут помечать их как нежелательные, и в результате сообщения, отправляемые вашими пользователями, также могут быть расценены как спам.

Защитить пользователей Gmail от злоупотреблений такого рода позволяет технология DMARC. Благодаря ей у владельцев доменов появляется больше контроля над тем, что Gmail делает со спамом, приходящим из их доменов.

Пользователям не нужно ничего предпринимать, поскольку почта Gmail сама выполняет проверку DMARC.

Подробнее о DMARC

Подготовка

Прежде чем включать DMARC, настройте записи SPF и технологию DKIM.
DMARC использует SPF и DKIM, чтобы проверять подлинность сообщений. Если письмо не пройдет проверку SPF или DKIM, запустится правило DMARC.

Принцип работы DMARC

Технология DMARC позволяет получателям и отправителям проверять подлинность сообщений, аутентифицируя домен отправителя, а также определяет, что делать с подозрительными входящими письмами.

Как проверяются сообщения

Чтобы пройти проверку DMARC:

  • Входящие сообщения должны пройти аутентификацию по стандарту DKIM или SPF либо по обоим из них.
  • Домен, прошедший аутентификацию, должен соответствовать домену, указанному в адресе заголовка От сообщения.

Дополнительная информация:

Действия с сообщениями, не прошедшими проверку DMARC

Если входящее сообщение не пройдет проверку, будет выполнено действие, указанное в правиле DMARC. Вы можете задать одно из трех действий:

  • не предпринимать никаких действий;
  • пометить сообщение как спам и поместить его в папку "Спам" получателя в Gmail;
  • отклонить сообщение (касается серверов получателя).

Ознакомьтесь с советами по использованию DMARC.

Отчеты DMARC

  • DMARC позволяет настроить отправку ежедневных отчетов для всех используемых сервисов электронной почты. В отчетах указывается:
    • как часто проверяется подлинность сообщений;
    • как часто обнаруживаются сообщения, которые не проходят проверку;
    • какие действия выполняются согласно правилам DMARC.
  • На основе информации в ежедневных отчетах можно уточнить правила DMARC. Например, убедившись, что ваши сообщения проходят аутентификацию, вы можете сменить действие с отслеживания (не предпринимать никаких действий) на помещение в карантин, а потом и отклонение.

Как использовать DMARC со сторонними сервисами электронной почты

Проверка DMARC эффективна, только если вся корреспонденция отправляется из вашего домена. Сообщения, отправленные от его имени независимыми поставщиками услуг электронной почты, будут считаться не прошедшими аутентификацию и могут отклоняться в зависимости от заданных правил.

Чтобы этого не происходило, можно сделать следующее:

  • Предоставьте поставщику услуг электронной почты свой ключ DKIM, чтобы он добавлялся в исходящие сообщения.
  • Попросите поставщика отправлять письма через вашу сеть.

Как начать работу с DMARC

Для начала добавьте запись DMARC.

 

Эта информация оказалась полезной?
Как можно улучшить эту статью?