DMARC (Domain-based Message Authentication, Reporting and Conformance) — политика, указывающая почтовым серверам, что делать с письмами, которые не прошли SPF или DKIM. Публикуется как TXT-запись _dmarc.example.com. Работает поверх SPF+DKIM: хотя бы один должен выровняться с доменом From. Без DMARC домен остаётся уязвим для spoofing.
Ниже: подробности, пример, смежные термины, FAQ.
Бесплатный онлайн-инструмент — проверка SPF/DKIM/DMARC: результат мгновенно, без регистрации.
v=DMARC1; p=none|quarantine|reject; rua=mailto:...; pct=100v=DMARC1; p=quarantine; pct=25; rua=mailto:dmarc@example.comDMARC (Domain-based Message Authentication, Reporting & Conformance) — это протокол, который помогает защитить домены от подделки и фишинга, обеспечивая аутентификацию электронной почты. Он работает совместно с двумя другими стандартами: SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail). В 2026 году DMARC становится необходимым инструментом для обеспечения безопасности электронной почты и защиты корпоративных коммуникаций.
DMARC позволяет владельцам доменов определить, как обрабатывать сообщения, которые не проходят аутентификацию. Он использует записи DNS для настройки правил обработки и отчетности. Основные шаги работы DMARC:
v=DMARC1; p=reject; rua=mailto:reports@yourdomain.com; ruf=mailto:forensic@yourdomain.com;Таким образом, DMARC взаимодействует с SPF и DKIM, обеспечивая многоуровневую защиту электронной почты.
В 2026 году внедрение DMARC становится критически важным для компаний, особенно с учетом роста киберугроз. Рассмотрим пример настройки DMARC для домена example.com:
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com; ruf=mailto:dmarc-forensic@example.com; pct=100;После настройки вы сможете получать регулярные отчеты о состоянии аутентификации ваших сообщений. Это позволит вам быстро реагировать на проблемы и улучшать безопасность вашего домена.
Таким образом, DMARC является важным инструментом для защиты корпоративной почты и помогает поддерживать репутацию домена. Внедрение DMARC в 2026 году не только уменьшает риск подделки, но и повышает доверие к вашим электронным сообщениям.
DKIM (DomainKeys Identified Mail) — механизм подписи письма цифровым ключом, который хранится в DNS. Это позволяет получателю убедиться, что письмо действительно отправлено с указанного домена.
Укажите домен и DKIM-селектор — получите публичный ключ и его параметры.
Длина ключа RSA/Ed25519, алгоритм хеширования, флаги и срок действия.
Если ключ < 2048 бит — выдаём предупреждение и инструкцию по обновлению.
Прямой DNS-запрос за секунды — без ожидания TTL.
проверка перед рассылкой
настройка почтового сервера
аудит защиты от фишинга
дебаг доставляемости почты
История DKIM-проверок и DNS-мониторинг изменений записей домена.
Зарегистрироваться (FREE)Да. SPF/DKIM только аутентифицируют. DMARC говорит получателю что делать если они fail — без DMARC получатель сам решает (часто принимает).
Всегда с p=none и rua=mailto:. Монитор 2 недели, затем quarantine pct=25, потом 100, потом reject.
DMARC бесплатен. Агрегаторы отчётов типа dmarcian предоставляют free tier для маленьких доменов.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.