Как исправить "Внешние домены не дают разрешения на отчеты DMARC"
Последнее обновление:
3 Время чтения: 3 мин
Ключевые выводы
- Проверка внешнего домена требуется при отправке отчетов DMARC на адрес, не принадлежащий вашему домену.
- Внешний домен должен опубликовать специальную DNS-запись, дающую разрешение на получение ваших отчетов.
- Этот шаг предотвращает перехват отчетов, когда злоумышленники могут наводнить почтовые ящики поддельными отчетами DMARC.
- Устранение ошибки "Permission Not Given" включает в себя создание TXT-записи в DNS внешнего домена.
- Использование проверки с помощью подстановочных знаков рискованно и не рекомендуется из-за проблем со спамом и безопасностью.
- PowerDMARC автоматизирует весь процесс, устраняя ручную работу DNS и предоставляя вам мгновенный доступ к разобранным отчетам.
Внешние домены в вашем DMARC не дают разрешения на отправку им отчетов? Эта распространенная проблема возникает, когда вы пытаетесь отправить отчеты на внешний домен без надлежащей проверки DNS. В этом руководстве мы объясним, почему это происходит, и расскажем, как исправить это вручную или автоматически с помощью PowerDMARC.
Что такое DMARC External Destination Verification?
DMARC External Destination Verification - это механизм безопасности в протоколе DMARC, который предотвращает несанкционированное перенаправление ваших отчеты DMARC.
Основной принцип: Если ваш домен (например, yourcompany.com) хочет отправлять отчеты DMARC на адрес электронной почты в другом домене (например, reports.com), внешний домен должен явно предоставить разрешение в своем DNS.
Подумайте об этом, как о подписке на список рассылки: вы можете отправлять сообщения в список только после того, как владелец списка подтвердит свое согласие на их получение.
Почему вы видите ошибку "Разрешение не выдано"
Ошибка "Внешние домены в вашем DMARC не дают разрешения на отправку им ваших отчетов" возникает, когда ваша DMARC-запись указывает на внешний адрес для отчетов, но принимающий домен не установил требуемую запись авторизации.
Пример:
- Ваша запись DMARC → rua=mailto:[email protected]
- Reports.com → Не имеет DNS-записи, подтверждающей, что он будет принимать отчеты с сайта yourcompany.com
Результат: Отчеты блокируются до тех пор, пока внешний домен не опубликует проверочную запись.
Как это исправить: Пошаговое руководство
Чтобы исправить ошибку "External Domains Not Giving Permission for DMARC Reports", вы можете выполнить следующие действия:
Шаг 1: Определите задействованные домены
- Ваш домен: Домен, который вы защищаете (например, yourcompany.com).
- Внешний домен: Домен, с которого вы хотите получать отчеты (например, reports.com).
Шаг 2: Создание проверочной DNS-записи
Примечание: Эта запись публикуется в DNS внешнего домена, а не в вашем собственном.
| Поле DNS | Пример значения | Описание |
|---|---|---|
| Тип записи | TXT | Всегда запись TXT |
| Хост / Имя | yourcompany.com._report._dmarc.reports.com | Замените yourcompany.com на свой домен, а reports.com - на домен получателя. |
| Ценность / Содержание | v=DMARC1; | Всегда это фиксированное значение |
| TTL | 3600 (или по умолчанию) | Стандартный TTL для записей DNS |
Шаг 3: Опубликовать запись и проверить
- Внешний домен должен добавить эту TXT-запись в свою зону DNS.
- После публикации используйте средство проверки DMARC чтобы убедиться, что запись разрешилась правильно.
- Отчеты должны начать поступать в течение 72 часов, в зависимости от циклов отчетности почтового сервера.
Легкий способ: Позвольте PowerDMARC справиться с этим автоматически
Управление записями DNS в нескольких доменах может быстро стать утомительным и чреватым ошибками. PowerDMARC устраняет эти сложности.
Когда вы используете PowerDMARC, вы просто обновляете свою DMARC-запись, чтобы она указывала на наш отчетный адрес (например, rua=mailto:[email protected]).
Мы осуществляем весь процесс внешней проверки за кулисами, поэтому вам больше не придется трогать записи DNS.
Преимущества того, чтобы позволить PowerDMARC справиться с этим:
- Никаких ручных настроек DNS: Автоматическая настройка DMARC и включение отчетности при авторизации внешних источников.
- Мгновенная конфигурация: Отчеты начинают поступать в течение 72 часов после установки.
- Централизованная приборная панель: Просмотр, анализ и принятие мер по всем отчетам.
Риски Wildcard-записей (и почему мы их не рекомендуем)
Некоторые провайдеры пытаются упростить внешнюю проверку, публикуя запись с подстановочным знаком:
*._report._dmarc.external.com TXT v=DMARC1;
Хотя это означает, что внешний домен принимает отчеты из любого домена, это создает серьезные риски:
- Потоки спама от злоумышленников
- Потеря контроля над тем, какие домены могут отправлять отчеты
- Ухудшение безопасности за счет подрыва строгой проверки DMARC
В PowerDMARC мы избегаем записей с подстановочными знаками и полагаемся на явную, безопасную проверку, чтобы защитить как отправителей, так и получателей.
Заключительные размышления
Ошибка "разрешение не выдано" - это не ошибка, а встроенная функция безопасности, которая защищает отчеты DMARC от злоупотреблений. Ее можно исправить, опубликовав необходимую проверочную запись DNS на внешнем домене. Но для организаций, управляющих несколькими доменами, этот процесс может стать сложным.
PowerDMARC делает это без особых усилий, автоматически обрабатывая внешнюю проверку, позволяя вам сосредоточиться на понимании, а не на DNS-записях.
Хватит бороться с ручными настройками. Зарегистрируйтесь для бесплатную пробную версию DMARC сегодня и упростите процесс создания отчетов.
Часто задаваемые вопросы
Можно ли отправлять отчеты на несколько внешних доменов?
Да, но каждый внешний домен должен опубликовать свою собственную проверочную запись, авторизующую ваш домен.
Через какое время после добавления записи я начну получать отчеты?
Обычно в течение 72 часов, в зависимости от распространения DNS и расписания отчетов почтовых серверов.
Поддерживает ли PowerDMARC также отчеты о расследованиях (ruf)?
Да. PowerDMARC полностью поддерживает сбор и обработку как агрегированных (rua), так и криминалистических (ruf) отчетов.
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.
Последние сообщения Ахона Рудра (см. все)
- Пример внедрения DMARC у MSP: как Digital Infinity IT Group оптимизировала управление DMARC и DKIM для клиентов с помощью PowerDMARC - 21 апреля 2026 г.
- Что такое DANE? Объяснение аутентификации именованных объектов на основе DNS (2026) - 20 апреля 2026 г.
- Основы безопасности VPN: лучшие практики по защите вашей конфиденциальности - 14 апреля 2026 г.
