DMARC: что это и зачем он нужен
DMARC — это политика проверки домена отправителя, которая связывает вместе SPF и DKIM и задаёт, что делать почтовой системе, если письмо не прошло аутентификацию. Проще: DMARC отвечает не только на вопрос «подлинное ли письмо», но и «что делать с подделкой» — пропустить, отправить в спам или отклонить.
Частая путаница — с SPF и DKIM. SPF проверяет, имеет ли сервер право отправлять письмо от имени домена. DKIM проверяет, не изменилось ли письмо в пути, по цифровой подписи. DMARC не заменяет их, а использует результаты обеих проверок и добавляет правило выравнивания домена: домен в From должен совпадать или быть согласован с доменом в SPF/DKIM.
Типичные ошибки:
— включают DMARC без подготовки и сразу ставят `p=reject`;
— считают, что одного SPF достаточно;
— забывают про поддомены и сторонние сервисы рассылки;
— не читают отчёты DMARC и не видят, где ломается цепочка аутентификации.
Пример: бренд отправляет письма через ESP, но в From указывает свой домен, а SPF настроен только на основной сервер компании. В результате часть писем не проходит DMARC и теряет доставляемость. Решение — настроить SPF/DKIM для ESP и только потом ужесточать политику DMARC.
— @DeliverabilityRoom
Email deliverability
@DeliverabilityRoom
DMARC: что это и зачем он нужен
Этот пост опубликован в Telegram-канале Email deliverability. Подписаться можно по ссылке: @DeliverabilityRoom.