<b>DMARC ломают не записи, а ошибки в логике: 5 вещей, которые проверять первыми</b>
Если письма из домена начали улетать в spam или часть потоков “исчезла”, первым делом смотри не на контент, а на связку SPF/DKIM/DMARC. DMARC работает только когда домен отправителя выровнен с тем, что видит почтовик, иначе политика становится просто декорацией.
— SPF: проверь, что в include нет лишних отправителей, а лимит DNS-запросов не упирается в 10.
— DKIM: подпись должна ставиться тем же доменом, который указан в From, иначе alignment не сойдётся.
— DMARC: начни с p=none, собери отчёты, потом двигайся к quarantine и только затем к reject.
— Поддомены: если шлёшь с разных потоков, задавай отдельную политику и не смешивай транзакционные и cold-рассылки.
Самая частая ошибка — включить строгий DMARC на основном домене, не разнести отправку по поддоменам и не проверить все источники: CRM, SMTP, формы, саппорт, триггеры. В итоге один забытый сервис ломает доверие ко всему домену.
Практика простая: сначала инвентаризация всех отправителей, потом выравнивание From/SPF/DKIM, затем постепенное ужесточение политики. Так DMARC перестаёт быть “галочкой” и начинает защищать репутацию, а не резать доставку.
Email Pulse — deliverability и lifecycle
@email_pulse_desk
<b>DMARC ломают не записи, а ошибки в логике: 5 вещей, которые проверять первыми</b>
Этот пост опубликован в Telegram-канале Email Pulse — deliverability и lifecycle. Подписаться можно по ссылке: @email_pulse_desk.