DMARC — защита E-mail рассылок

Любой человек, который связан с E-mail рассылками, старается добиться 100% доставляемости его корреспонденции и реализует как минимум DKIM, SPF, PTR, чтобы его письма не попадали в спам. На этом как правило все останавливаются, но есть еще одна замечательная технология, которую стоит у себя реализовать. DMARC позволяет вам как владельцу домена, с которого ведутся рассылки, прописать в DNS своего домена политику, определяющую, что делать с письмами, которые признаны поддельными. Технология позволяет защититься от спамерских, фишинговых и мошеннических писем, которые злоумышленники маскируют под сообщения от вашего сервиса.

DMARC - защита E-mail рассылок

Разберемся, что можно сделать с помощью данной технологии и как ее реализовать.

DMARC позволяет указать, что делать с фишинговыми письмами — они могут быть пропущены, положены в папку «Спам» или вообще не приняты почтовым сервером.
Для работы этой технологии требуется настроить SPF для вашего домена и подписывать каждое письмо DKIM-подписью. При этом домен DKIM должен совпадать с доменом в заголовке From.

При получении письма с Вашего домена почтовый сервис проверит валидность SPF и DKIM. В случае, если проверка и DKIM и SPF не пройдена, к письму будет применена DMARC-политика вашего домена.

Для включения политики DMARC нужно разместить в DNS-записи вашего сайта новую TXT-запись :

_dmarc.site.ru. 3600 IN TXT "v=DMARC1; p=none; rua=mailto: postmaster@site.ru " 

Эта запись обозначает, что все поддельные письма нужно пропускать, а на почтовый ящик postmaster@site.ru присылать отчет. Отчет представляет из себя XML файл. Преобразовать его в более понятный формат можно с помощью этого сервиса: http://www.dmarcian.com/dmarc-xml/

Данную запись рекомендуется использовать в самом начале, чтобы убедиться, что все Ваши письма корректно подписываются цифровыми подписями и доставляются до адресата.

После того, как вы убедитесь, что все работает корректно можно изменить действие при обнаружении поддельного письма.
Список действий:
none — не принимать никаких действий
quarantine — отправлять сообщения в спам
reject — не принимать сообщения

DMARC поддерживается крупнейшими почтовыми сервисами Gmail, Yahoo и даже российским Mail.ru.

Leave a Reply