Полезное

Reject в DMARC-политике

Почему стоит выбрать его + где посмотреть отчёт по DMARC

Reject, None и Quarantine в DMARC-политике

DMARC-запись — это инструкция для принимающей стороны, что делать, если нет SPF или DKIM записи.

Верификация домена: настройка SPF, DKIM и DMARC-записей

DMARC-политика задаётся отправителем и содержит одну из трёх записей:

None = ничего не делать, если проверка не пройдена = положить во Входящие
Quarantine = доставить, но с осторожностью = поместить в Спам
Reject = отклонить = вернуть ответ с ошибкой недоставки

Почему стоит выбирать Reject

Отправители с ошибками в SPF/DKIM-записях или не пройденными проверками расцениваются почтовыми сервисами как потенциально опасные. Начинаются проблемы со снижением репутации и попаданием в спам.

Политика Reject защищает от фишинга — чтобы от вашего имени мошенники не могли отправить письмо.

Как проверить отчёт по DMARC

В сервисе MxToolbox с помощью инструмента Dmarc Report Analyzer.

Чтобы получать отчёты, укажите почту, на которую они должны приходить. Пример:

v=DMARC1;p=reject;rua=mailto:dmarc@domain.com

Вот так выглядит письмо с отчётом от Mail.ru:

Скачайте приложенный XML-файл и загрузите его по кнопке на странице сервиса проверки.

Итоги проверки показаны в виде таблицы с указанием всех IP-адресов, с которых зафиксирована отправка писем от имени проверяемого домена — и статусы доставки (pass/fail).

В примере выше по итогам проверки мы обнаружили незнакомый нам IP-адрес.
Благодаря политике reject попытка доставки такого письма была неудачной (fail).

Подробнее о политике Reject и в целом о DNS-записях — и почему их важно прописывать корректно, чтобы не попасть в спам, рассказали на вебинаре «Алгоритм выхода из спама». Посмотрите отрывок ниже:

Если остались вопросы — напишите нам в поддержку через «Мои обращения» или в онлайн-чате внутри платформы.