DMARC: что это и зачем он нужен

DMARC: что это и зачем он нужен

DMARC (Domain-based Message Authentication, Reporting and Conformance) — это политика домена, которая говорит почтовым сервисам, как обрабатывать письма, если они не прошли проверку подлинности. DMARC опирается на два механизма: SPF и DKIM, а затем проверяет, совпадает ли домен в видимом поле From с доменом, который реально прошёл аутентификацию.

Важно не путать DMARC с SPF и DKIM. SPF отвечает за список серверов, которым разрешено отправлять письма от имени домена. DKIM добавляет цифровую подпись письма. А DMARC связывает их в единую систему и добавляет правило действия: ничего не делать, отправлять в спам или отклонять.

Типичные ошибки:
— настроить SPF и DKIM, но не опубликовать DMARC;
— считать, что DMARC «сам защищает домен», хотя без выровненной аутентификации он не сработает;
— сразу ставить жёсткую политику reject без мониторинга отчётов;
— забывать про поддомены и сторонние сервисы рассылок.

Пример: бренд отправляет письма через CRM-платформу и сервис поддержки. Если у этих систем нет корректной настройки SPF/DKIM и выравнивания домена, письма могут попадать в спам даже при хорошем контенте. В 2026 году это особенно критично: репутация домена влияет не только на доставляемость, но и на то, как быстро бренд теряет или сохраняет контакт с аудиторией в retention-стратегии.

@PodcastForBrands разбирают это с практической стороны