DMARC

DMARC (Domain-based Message Authentication, Reporting, and Conformance) — это протокол аутентификации электронной почты, основанный на двух более ранних стандартах: SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail). Если SPF проверяет отправляющий сервер, а DKIM — целостность сообщения, то DMARC объединяет их, позволяя владельцам доменов публиковать DNS-запись, инструктирующую принимающие почтовые серверы о действиях при неудачной проверке одного или обоих стандартов. DMARC также вводит механизм отчётности, отправляя XML-отчёты владельцам доменов для мониторинга несанкционированного использования их домена в заголовках электронной почты.

Электронная почта остаётся основным каналом для обмена ссылками на публикации, доставки уведомлений о лидах и отправки транзакционных сообщений. Без DMARC злоумышленники могут подделать имя вашего домена в поле «От» фишинговых писем, создавая впечатление, что мошеннические сообщения отправлены от вашей организации. Это подрывает доверие к бренду и подвергает риску ваши контакты. Правильно настроенная политика DMARC указывает принимающим серверам помещать на карантин или отклонять неаутентифицированные сообщения, блокируя поддельные письма до их попадания в почтовые ящики. Для издателей, распространяющих ссылки на флипбуки по электронной почте, DMARC также улучшает доставляемость — почтовые провайдеры, такие как Gmail и Outlook, отдают предпочтение доменам с действительными DMARC-записями.

Почтовая инфраструктура FlipLink спроектирована для прохождения DMARC-валидации по умолчанию. Когда FlipLink отправляет уведомления о лидах, ссылки на публикации или сообщения через [шаблоны электронной почты](/features/email-templates), эти письма соответствуют требованиям SPF и DKIM. Если вы используете пользовательский домен отправки, вы публикуете DMARC-запись в своём DNS, определяющую вашу политику и адрес для отчётов. Практики отправки FlipLink соответствуют вашей DMARC-политике, поэтому легитимные письма проходят валидацию, а мошеннические перехватываются принимающими серверами. Это означает, что ваши письма для обмена флипбуками, уведомления о лидах и автоматические уведомления надёжно доставляются получателям без пометки как спам или отклонения.

DMARC-запись — это TXT-запись в DNS вашего домена. Ключевые теги включают: `v=DMARC1` (версия), `p=` (политика: none, quarantine или reject), `rua=` (адрес агрегированных отчётов), `ruf=` (адрес форензических отчётов), `pct=` (процент сообщений, к которым применяется политика) и `adkim=`/`aspf=` (режим выравнивания, strict или relaxed). Выравнивание — это ключевое понятие: DMARC проверяет, совпадает ли домен в заголовке «От» с доменом, аутентифицированным SPF (отправитель конверта) и DKIM (подписывающий домен). Relaxed-выравнивание позволяет поддоменам совпадать с организационным доменом, в то время как strict-выравнивание требует точного совпадения. Большинство издателей начинают с relaxed-выравнивания, чтобы не блокировать легитимные письма от поддоменов или сторонних отправителей, таких как FlipLink.

1. **Сначала проверьте SPF** — убедитесь, что у вас есть действительная SPF-запись, включающая все авторизованные серверы отправки (ваш почтовый провайдер, FlipLink, любые маркетинговые инструменты). 2. **Настройте подпись DKIM** — настройте DKIM-ключи в DNS и убедитесь, что ваш почтовый провайдер подписывает исходящие сообщения. 3. **Начните с p=none** — опубликуйте DMARC-запись с `p=none` для начала сбора отчётов без влияния на доставку: `v=DMARC1; p=none; rua=mailto:dmarc-reports@vashdomen.ru` 4. **Анализируйте отчёты в течение двух-четырёх недель** — используйте агрегированные отчёты для определения всех легитимных отправителей и любого несанкционированного использования вашего домена. 5. **Перейдите на p=quarantine** — убедившись, что все легитимные отправители проходят аутентификацию, измените политику на quarantine для направления сбойных сообщений в спам. 6. **Перейдите на p=reject** — подтвердив, что ни одно легитимное письмо не попадает на карантин, установите политику reject для максимальной защиты. 7. **Мониторьте постоянно** — продолжайте периодически просматривать DMARC-отчёты для обнаружения новых отправителей или отклонений в конфигурации.

**Можно ли настроить DMARC без SPF и DKIM?** Технически можно опубликовать DMARC-запись без них, но практического эффекта не будет. DMARC опирается на результаты SPF и DKIM для принятия решения о прохождении или провале. Без хотя бы одного из них каждое сообщение будет проваливать проверки DMARC. **DMARC нарушит доставку моих писем?** Нет, если вы следуете поэтапному подходу. Начав с `p=none`, вы можете наблюдать, какие письма проходят и какие проваливаются, ничего не блокируя. Переходите на quarantine или reject только после подтверждения того, что все легитимные источники электронной почты правильно аутентифицированы. **Сколько времени нужно, чтобы DMARC вступил в силу?** DNS-изменения обычно распространяются в течение нескольких часов, хотя некоторые провайдеры могут потребовать до 48 часов. После распространения принимающие серверы немедленно начнут применять вашу политику, а агрегированные отчёты начнут поступать в течение 24 часов.

DMARC завершает стек аутентификации электронной почты, предоставляя владельцам доменов контроль над тем, что происходит при неудачных проверках SPF или DKIM — защищая ваш бренд от подделки, улучшая доставляемость писем и обеспечивая прозрачность в отношении того, кто отправляет электронную почту от вашего имени.