Проверка DMARC

• Общая информация
• Причины возникающих проблем
• Что делать, если сообщения не проходят DMARC

Общая информация

DMARC — одна из политик, наряду с DKIM и SPF, используемая почтовыми сервисами, такими как Mail.ru, Google, Yandex и др., для борьбы со спамом, фишингом и другими мошенническими действиями.

DMARC проверяет адрес отправителя, указанный в письме: действительно ли он совпадает с фактическим отправителем сообщения. Если проверка не пройдена, письмо будет отклонено, и в логах почты будет отражено подобное сообщение об ошибке:

Apr 18 14:23:41 vh12 splogger[28569]: 1d0RET-0007Qn-0Y <= указанный_ящик_отправителя@mail.ru U=***** P=local S=901

Apr 18 14:23:41 vh12 splogger[28571]: 1d0RET-0007Qn-0Y ** ящик_получателя@mail.ru R=dnslookup T=remote_smtp: SMTP error from remote mail server after end of data: host mxs.mail.ru [94.100.180.150]: 550 5.7.1 This message was not accepted due to domain (mail.ru) owner DMARC policy (RFC 7489) https://help.mail.ru/mail-help/postmaster/dmarc

Причины возникающих проблем

Чаще всего проблема с прохождением DMARC возникает при отправке писем с серверов виртуального хостинга.

Скрипты, с помощью которых выполняется отправка писем с сайта, зачастую заменяют адрес отправителя в полях From и Envelope From. Из-за этого при проверке выявляется несоответствие: фактически письмо отправлено с серверов Timeweb, однако в отправителе указан ящик, например, на @mail.ru. Такое письмо будет отклонено принимающим сервером.

Обратите внимание! Если подобных ошибок будет много, отправка почты для конкретного аккаунта будет автоматически заблокирована нашей системой. Это необходимо для предотвращения блокировки IP-адреса сервера виртуального хостинга со стороны самого почтового сервиса.

Что делать, если сообщения не проходят DMARC

Для того, чтобы письма, отправляемые с сайта, успешно проходили необходимые проверки и доставлялись получателям, можно воспользоваться одним из следующих вариантов:

• Рекомендуемый способ: указывать в настройках сайта в качестве отправителя письма ящик на одном из доменов, делегированных на наши NS-серверы. Для них корректные SPF-записи указаны автоматически, и проверка будет пройдена.
• Если конкретная рассылка это позволяет, можно не изменять адрес отправителя в настройках, оставив параметр по умолчанию. В этом случае в качестве отправителя будет автоматически указываться ваш_логин@имя_сервера, и проверки также будут успешно пройдены.
• В качестве альтернативного варианта можно переключить сайт на отправку сообщений по протоколу SMTP. Процесс настройки SMTP для популярных CMS описан в отдельной статье, в ней же можно найти необходимые реквизиты для подключения по SMTP.