Watch DMARC-record для домена рассылок
Маркетолог-стажёр меняет DMARC с <code>p=quarantine</code> на <code>p=none</code> ради «исправить bounce» — через час Gmail помечает все рассылки как спам.
Рецепт
#!/usr/bin/env bash
# Compare current DMARC TXT record against a known-good baseline.
# /etc/cron.d/dmarc-watch
# */10 * * * * root /opt/dmarc.sh enterno.io '/etc/dmarc.expected'
DOMAIN=${1:?domain required}
EXPECTED_FILE=${2:?baseline file required}
EXPECTED=$(cat "$EXPECTED_FILE")
ACTUAL=$(dig +short TXT "_dmarc.$DOMAIN" | tr -d '"' | head -1)
if [ "$ACTUAL" != "$EXPECTED" ]; then
echo "DMARC drift on $DOMAIN: was '$EXPECTED', now '$ACTUAL'" \
| mail -s "[ALERT] DMARC change" ops@$DOMAIN
fiТо же самое в Enterno.io
Сделайте DNS-проверку один раз в админке — увидите текущий DMARC. Затем добавьте domain в Navigator+ DNS-monitor — Enterno шлёт alert сразу, как только TXT-запись меняется.
Похожие рецепты
Один из публичных DNS-резольверов (1.1.1.1, 8.8.8.8) deg для региона. Ваш сайт «работает», но половина пользователей видит «server not found» — uptime-monitor молчит.
Нужно убедиться, что сайт возвращает 2xx каждую минуту, и получить алерт в Slack/Telegram при падении.
Самоподписанный скрипт проверяет SSL сертификат и шлёт алерт за 14 дней до expiry.