<b>DMARC ломают не записью в DNS, а неправильной логикой выравнивания</b>
Если SPF и DKIM есть, а письма всё равно улетают в спам или reject, проблема часто в alignment. Для DMARC важно, чтобы домен в From совпадал с доменом, который проходит SPF или подписывает DKIM. Иначе политика не сработает, даже если «всё зелёное» в панели.
Проверяй не только наличие записей, но и цепочку:
— SPF должен авторизовать именно тот sender, который шлёт письмо
— DKIM-подпись должна идти с домена, близкого к From
— поддомены лучше выносить отдельно, а не смешивать с основным брендом
Стартовая ошибка — ставить сразу p=reject. Если у тебя есть старые рассылки, формы, CRM и сторонние SMTP, сначала включай p=none, собирай отчёты и смотри, кто реально нарушает alignment. Потом переходи на quarantine и только после чистки — на reject.
Ещё один частый провал: в DNS лежит «рабочий» SPF, но письмо уходит через второй сервис, который не добавлен в список. В итоге DMARC видит расхождение и режет доставку. Один домен — один понятный путь отправки. <u>Чем меньше источников подписи и отправки, тем легче держать репутацию</u>.
Email Pulse — deliverability и lifecycle
@email_pulse_desk
<b>DMARC ломают не записью в DNS, а неправильной логикой выравнивания</b>
Этот пост опубликован в Telegram-канале Email Pulse — deliverability и lifecycle. Подписаться можно по ссылке: @email_pulse_desk.