DMARC_ALIGNMENT (совпадение домена) — что именно проверяет политика

DMARC_ALIGNMENT (совпадение домена) — что именно проверяет политика

DMARC_ALIGNMENT — это соответствие домена в From-поле письма домену, который используется в механизмах аутентификации (DKIM-подпись или SPF). DMARC не “любит” просто факт успешной проверки: он требует, чтобы *домен-идентификатор* был совместим с доменом в From, иначе письмо может быть помечено как не прошедшее DMARC даже при валидном DKIM/SPF “сам по себе”.

Отличие от родственных терминов:
— SPF/DKIM-RESULT — это факт проверки (pass/fail) для конкретного метода.
— DMARC_POLICY_EVALUATION — итог по DMARC (pass/fail/склонение к quarantine/reject) с учётом alignment.
— DMARC_ALIGNMENT mode — режим строгости: relaxed (обычно допускает поддоменное соответствие) vs strict (только точное совпадение).

Типичные ошибки в применении:
— Есть DKIM pass, но “From” использует другой домен, чем d= в DKIM (или MAIL FROM в SPF) → alignment ломается.
— Настроили relaxed, забыли, что критичные бренды/поддомены требуют strict.
— Микс доменов при прогреве/транзакционке: маркетинговые рассылки идут с одного домена, транзакционные — с другого, без согласования с организационной политикой.

Пример:
Вы отправляете письмо с From: user@company.ru. DKIM подписывает домен d=mail.company.ru и SPF соответствует MAIL FROM @mail.company.ru.
При relaxed alignment это может пройти, при strict — вероятно, не пройдёт из-за несовпадения домена “в точности”. На практике это влияет на то, увидит ли получатель письмо в inbox, а на уровне аналитики — на стабильность репутации домена в 2026+ (когда решения принимаются быстрее и жёстче).

@B2BeventsRu разбирают это с практической стороны