Настройка DMARC

25.03.2020

DMARC - одна из политик конфиденциальности, как и DKIM с SPF. Е применяют почтовые сервисы, например, Yandex, Mail.ru, Google и др, чтобы противостоять спаму, фишингу и другим атакам мошенников.

DMARC осуществляет проверку адреса отправителя, который был указан в письме, какой процент совпадения с фактическим отправителем письма. Сообщение, которое не прошло проверку, отклоняется. Об этом в логах письма всплывет следующая ошибка:

Apr 18 14:23:41 vh12 splogger[28569]: 1d0RET-0007Qn-0Y <= указанный_ящик_отправителя@mail.ru U=***** P=local S=901
Apr 18 14:23:41 vh12 splogger[28571]: 1d0RET-0007Qn-0Y ** ящик_получателя@mail.ru R=dnslookup T=remote_smtp: SMTP error from remote mail server after end of data: host mxs.mail.ru [94.100.180.150]: 550 5.7.1 This message was not accepted due to domain (mail.ru) owner DMARC policy (RFC 7489) https://help.mail.ru/mail-help/postmaster/dmarc

Почему возникает такая ошибка с прохождением DMARC?
В основном она появляется при отправке писем с серверов виртуального хостинга.
В основном скрипты, которые задействованы в процессе отправки сообщений с сайта заменяют адрес отправителя в полях From и Envelope From. Поэтому, когда вы захотите проверить, обнаружится такое несовпадение. То есть письмо по факту отправлено было с серверов BTRX Boost, однако в строке отправителя прописано название ящика, к примеру, на yandex.ru. Данное письмо сервер, который принимает сообщения, отклонит его. 

Обратите внимание: если такие ошибки будут часто возникать, система автоматически блокирует отправку почты аккаунту. Такая мера применяется во избежание блокировки IP-адреса хостинга от самого сервиса почты.

Какие действия нужны, если письма не проходят DMARC?
Чтобы письма с сайта благополучно отправлялись, проходили проверку и доходили до получателя, можно выбрать любой из таких вариантов:

  • способ, который мы рекомендуем: в настройках сайта указать ящик на одном из доменов, который делегирован на наши NS-серверы, выбрав его для отправки писем. Для них автоматически прописаны точные SPF-записи;
  • можно поставить по умолчанию адрес отправителя в настройках, если определенная ссылка дает такую возможность. Тогда в строке отправителя автоматом будет проставляться ваш_логин@имя_сервера, а проверка будет производиться без проблем;
  • альтернативой может быть переключение сайта на отправку почты по протоколу SMTP. Отдельно описывается процесс настройки SMTP для востребованных CMS, где также указаны нужные параметры, чтобы подключиться по SMTP.

Получение технических заголовков из email
В технических заголовках находятся данные о том, как происходит трансфер писем от отправителя к получателю (например, информация о почтовых серверах, через которые проходило письмо, о времени или дате отправления и пр.). В зависимости от того, каким почтовым сервисом или клиентом вы пользуетесь, такой способ получения технических заголовков будет выбран.