Настройка DMARC на GetCourse

Что такое DMARC?

DMARC — это технология, предназначенная для борьбы с фишингом, поддельными мошенническими спам-рассылками. DMARC работает на основе настроенных записей SPF и DKIM и диктует почтовым сервисам, как обращаться с подозрительными письмами: принимать во «Входящие», отклонять или отправлять в папку «Спам».

Нужно ли настраивать DMARC?

Для успешной отправки рассылок, если SPF и DKIM у вас настроены корректно, настраивать DMARC необязательно. 

Некоторые почтовые сервисы обращают особое внимание на настройку DMARC, в особенности Mail.ru. Однако это всего лишь рекомендация. Отсутствие записи DMARC или политика none никак не ухудшают доставляемость ваших писем. Поэтому вы можете оставить в настройках вашего домена стандартную запись с таким значением:

v=DMARC1;p=none

Я хочу настроить более строгую политику DMARC. Как это сделать?

Если вы хотите максимально защитить свой домен от возможного фишинга и готовы более тщательно разобраться в теме DMARC, рекомендуем начать настройку с этапа сбора и анализа технических отчётов.

1. Создайте у себя в доменной почте отдельный ящик вида dmarc@ваш_домен.ru

2. НЕ настраивайте в нём переадресацию в раздел «Входящие» вашего аккаунта, так как на этот ящик будет ежедневно приходить огромное количество писем и технических отчётов.

3. Запись DMARC для этого этапа рекомендуем задать такую:

v=DMARC1;p=quarantine;pct=5;rua=mailto:dmarc@ваш_домен.ru

Эта запись означает, что 5% писем, не прошедших проверку подлинности SPF/DKIM, будут попадать в карантин (в папку «Спам» в почтовом ящике).

Этой записи будет достаточно для начала внедрения более строгой политики DMARC.

На этом этапе важно следить за статистикой в Постмастере, читать агрегированные отчёты, приходящие на ваш ящик dmarc@, а также внимательно анализировать ошибки в рассылках, чтобы с уверенностью знать, что во всех ваших письмах, рассылках и уведомлениях корректно указаны записи SPF и DKIM и проблем с доставляемостью из-за DMARC не возникает.

Посмотреть, прошло ли конкретное сообщение проверку DMARC, вы можете в технических заголовках этого письма:

Впоследствии, после того, как вы убедитесь, что все ваши письма (из вашего аккаунта на GetCourse, из вашей доменной почты и т.д.) доходят до адресатов и попадают во «Входящие», вы можете постепенно увеличить процент писем, отправляемых в карантин, с 5 до 100, а затем так же плавно перейти к самой жёсткой политике — reject. 

Постепенное внедрение DMARC очень важно. Так как если у ваших писем есть проблемы с прохождением проверки SPF / DKIM, то при строгой политике reject отправка ваших писем может быть отклонена почтовыми сервисами: