Проверка DMARC

Проверка DMARC

DMARC — стандарт аутентификации электронной почты, который работает вместе с двумя другими технологиями — SPF и DKIM. Используется почтовыми сервисами, такими как Mail.ru, Google, Yandex и др., для борьбы со спамом, фишингом и другими мошенническими действиями.

DMARC проверяет, прошло ли входящее письмо проверки SPF и/или DKIM и соответствует ли домен отправителя в адресе «From» домену, использованному в этих проверках. 

Если проверка не пройдена, дальнейшая обработка письма зависит от политики, заданной в DMARC: при политике none письмо обрабатывается дальше по правилам сервера получателя, при quarantine — попадает в папку «Спам», а при reject — отклоняется, а в логах фиксируется подобная ошибка:

Apr 18 14:23:41 vh12 splogger[28571]: 1d0RET-0007Qn-0Y ** ящик_получателя@mail.ru R=dnslookup T=remote_smtp: SMTP error from remote mail server after end of data: host mxs.mail.ru [94.100.180.150]: 550 5.7.1 This message was not accepted due to domain (mail.ru) owner DMARC policy (RFC 7489) https://help.mail.ru/mail-help/postmaster/dmarc

Ошибка связана с тем, что скрипты, с помощью которых выполняется отправка писем с сервера виртуального хостинга, зачастую заменяют адрес отправителя в полях From (проверяется DMARC) и Envelope From (проверяется SPF). Из-за этого при проверке выявляется несоответствие: фактически письмо отправлено с серверов Timeweb, однако в отправителе указан ящик, например, на @mail.ru. Такое письмо будет отклонено принимающим сервером.

Если подобных ошибок будет много, наша система автоматически заблокирует отправку почты для конкретного аккаунта. Это необходимо, чтобы предотвратить потенциальную блокировку IP-адреса сервера со стороны самого почтового сервиса. 

Если вы отправляете почту с ящиков, созданных в разделе «Почта», проблем обычно не возникает — в этом случае необходимые записи указываются для домена автоматически.

Если же вы:

  • отправляете письма с сайта с помощью скриптов, указывая в качестве отправителя почтовый ящик на своем домене;
  • используете сервисы рассылки (Unisender и аналогичные);

— убедитесь, что для домена настроены SPF, DKIM и DMARC, соответствующие серверу-отправителю.

Чтобы указать корректные записи для работы с сервисом рассылки, необходимо уточнить их значения в поддержке сервиса или его документации. Сгенерировать DKIM-запись при отправке писем с сервера хостинга можно по нашей инструкции.

Если возникнут сложности, напишите в поддержку, мы поможем настроить корректные записи.