Что такое требования DMARC? Глобальные правила, политики и обеспечение соответствия
Последнее обновление:
12 Время чтения: 12 минут
Ключевые выводы
- Требования DMARC теперь распространяются на массовых отправителей (5 000 и более писем в день) от Google и Yahoo, при этом их соблюдение контролируется более строго , включая постоянные отказы со стороны Gmail, начиная с ноября 2025 года.
- Государственные органы и отрасли, подлежащие регулированию, по всему миру вводят обязательное внедрение протокола DMARC для обеспечения безопасности электронной почты.
- Технические требования включают аутентификацию по протоколам SPF и/или DKIM, а также правильное сопоставление доменов.
- Организации должны постепенно переходить от политики p=none к политике p=reject, одновременно отслеживая доставляемость электронной почты.
- С 5 мая 2025 года компания Microsoft начала применять требования SPF, DKIM и DMARC к массовым отправителям (более 5 000 писем в день на Outlook.com), а с ноября 2025 года будет введен полный режим отклонения писем.
- DMARCbis был официально опубликован в виде документов RFC 9989, 9990 и 9991 (май 2026 г.), в результате чего статус DMARC был повышен с информационного документа до уровня «Предлагаемого стандарта».
- Требования PCI DSS версии 4.0 по противодействию фишингу, включая DMARC, вступили в полную силу с 31 марта 2025 года. Все проверки в 2026 году проводятся в соответствии с требованиями PCI DSS версии 4.0.1.
Требования DMARC уже не являются просто техническими рекомендациями. В настоящее время они формируются под влиянием растущего числа глобальных нормативных актов, отраслевых систем обеспечения соответствия и правил поставщиков почтовых сервисов. Правительства и государственные органы во многих регионах сделали DMARC официальным требованием для защиты официальных доменов, в то время как такие стандарты, как PCI DSS, все чаще рассматривают аутентификацию электронной почты в рамках более широкого соблюдения требований безопасности. В то же время такие провайдеры, как Google, Yahoo и Microsoft, теперь ожидают более строгой аутентификации от отправителей, особенно от тех, кто отправляет письма в больших объемах.
Этот сдвиг означает, что DMARC теперь не ограничивается лишь предотвращением спуфинга. Теперь он играет прямую роль в доставке электронной почты, защите бренда, доверии клиентов и готовности к соблюдению нормативных требований. Для многих организаций несоблюдение требований DMARC может привести к отклонению писем, повышению риска фишинга и появлению пробелов в соответствии с нормативными требованиями, которые будет сложнее игнорировать.
Публикация в мае 2026 года спецификаций DMARCbis в качестве официальных стандартов IETF (RFC 9989, 9990 и 9991) еще раз подчеркивает эту тенденцию. DMARC превратился из информационного RFC в проект стандарта, что свидетельствует о том, что сектор электронной почты теперь рассматривает его как базовую инфраструктуру, а не как дополнительный уровень.
В данном руководстве требования DMARC рассматриваются с более широкой точки зрения. В нем освещаются глобальные правила и нормативные требования, стимулирующие внедрение этой технологии, требования на уровне провайдеров, которые должны выполнять отправители, а также технические основы, включая SPF, DKIMи согласование, необходимые для обеспечения соответствия требованиям.
Что такое требования DMARC?
Требования DMARC — это технические и политические стандарты, которые владельцы доменов должны соблюдать для правильной реализации протокола аутентификации, отчетности и соответствия сообщений на основе домена (DMARC).
Они охватывают три уровня: нормативные требования, требования к провайдерам и технические стандарты, необходимые для правильной реализации DMARC.
По сути, DMARC — это протокол аутентификации электронной почты , основанный на Sender Policy Framework (SPF) и DomainKeys Identified Mail (DKIM) и предназначенный для проверки подлинности исходящих сообщений, чтобы убедиться, что они действительно исходят от домена, который они якобы представляют.
Если сообщение не проходит эти проверки аутентификации, ваша политика DMARC указывает принимающим почтовым серверам, как с ним поступить.
Домен соответствует требованиям DMARC, если:
- Для домена-отправителя правильно настроены протоколы SPF и DKIM
- Опубликована действительная запись DMARC в формате TXT в DNS
- По крайней мере одна из проверк (SPF или DKIM) проходит успешно и соответствует домену в заголовке «From»
- Отчеты DMARC находятся под постоянным контролем
Изменились ставки. Требования DMARC теперь являются обязательными или обеспечиваются соблюдение во многих странах и в рамках различных нормативных систем по всему миру. Их соблюдение также обеспечивают Google, Yahoo, Microsoftи PCI DSS, а несоблюдение этих стандартов имеет прямые последствия для доставляемости электронной почты, доверия к бренду и соблюдения нормативных требований.
Типы требований DMARC
Требования DMARC можно разделить на три категории:
- Нормативные требования: Требования правительств и органов по обеспечению соответствия, таких как CISA (США), NCSC (Великобритания) и NIS2 (ЕС), которые обязывают организации внедрять и обеспечивать соблюдение стандарта DMARC в рамках более широких стандартов кибербезопасности.
- Требования провайдеров: Правила почтовых провайдеров, таких как Google, Yahoo и Microsoft, особенно для массовых рассылок, где аутентификация и соблюдение политик напрямую влияют на доставляемость электронной почты.
- Технические требования: Базовые настройки, необходимые для правильной реализации DMARC, включая SPF, DKIM, политики DMARC и правильное согласование доменов.
Понимание того, как эти уровни взаимодействуют друг с другом, имеет решающее значение для обеспечения и поддержания полного соответствия требованиям DMARC.
Вот почему более 10 000 клиентов доверяют платформе PowerDMARC
- Значительное сокращение числа попыток спуфинга и несанкционированных электронных писем благодаря аналитике угроз на базе искусственного интеллекта
- Более быстрая регистрация новых пользователей + автоматизированное управление аутентификацией, что позволяет ИТ-специалистам сэкономить часы рабочего времени
- Аналитика угроз в режиме реального времени и отчетность с шифрованием PGP для всех доменов
- Повышение показателей доставки электронной почты благодаря строгому соблюдению стандарта DMARC при поддержке экспертов
Первые 15 дней мы оплачиваем за вас
Начать бесплатную пробную версиюТребования DMARC по регионам
В настоящее время использование DMARC является обязательным или обеспечивается на уровне законодательства во многих странах и в рамках различных нормативных систем, что делает его базовым требованием для обеспечения безопасности инфраструктуры электронной почты. Ниже приведены актуальные требования, действующие на сегодняшний день.
| Регион | Статус мандата | Исполнительный орган | Минимальные условия |
|---|---|---|---|
| Соединенные Штаты | Обязательное (федеральное) | CISA/DHS | p=отклонить |
| Соединённое Королевство | Обязательно (государственный сектор) | NCSC | p=отклонить |
| Европейский союз | Обязательно (критически важные секторы) | NIS2/национальные органы | p = минимальный срок карантина |
| Австралия | Обязательный (государственный) | ACSC | p=отклонить |
| Канада | Обязательное (федеральное) | Казначейский совет | p=отклонить |
| Саудовская Аравия | Обязательно (государственные органы + телекоммуникации) | CITC/NCA | p=карантин |
| ОАЭ | Обязательный (государственный) | TDRA | p=нет минимального значения |
| Индия | Обязательно (коммерческое) | TRAI | p=отклонить |
| Новая Зеландия | Настоятельно рекомендуется | NCSC Новая Зеландия | p = отклонить (рекомендуется) |
Соединенные Штаты
Федеральное правительство США одним из первых ввело обязательное использование DMARC на национальном уровне. В 2017 году Министерство внутренней безопасности выпустило Обязательную оперативную директиву 18-01 (BOD 18-01), обязывающую все федеральные агентства исполнительной ветви власти внедрить DMARC с минимальной политикой p=reject в течение одного года.
CISA (Агентство по кибербезопасности и безопасности инфраструктуры) продолжает контролировать соблюдение этих стандартов и обеспечивать их выполнение, а данная директива по-прежнему действует в отношении всех доменов .gov. Директива BOD 18-01 создала глобальный прецедент, которому с тех пор следуют правительства других стран.
Соединённое Королевство
Национальный центр кибербезопасности Национальный центр кибербезопасности Великобритании (NCSC) обязательно вводит DMARC во всех центральных правительственных ведомствах и организациях государственного сектора. NCSC рекомендует минимальную политику p=reject и публикует актуальные рекомендации, требующие от организаций обеспечить соблюдение этих правил.
Правительство Великобритании также предоставляет услугу Mail Check, призванную помочь органам государственного сектора контролировать и совершенствовать свои системы аутентификации электронной почты.
Европейский союз
Директива Директива NIS2, вступившая в силу во всех государствах-членах ЕС в октябре 2024 года, устанавливает обязательные требования к кибербезопасности для секторов критически важной инфраструктуры, включая энергетику, финансы, здравоохранение и цифровую инфраструктуру.
Меры по обеспечению безопасности электронной почты, в том числе DMARC, считаются базовыми техническими мерами, которые организации должны внедрить для подтверждения соответствия требованиям.
Хотя в NIS2 не во всех пунктах прямо упоминается DMARC, надзорные органы в ряде государств-членов уже начали указывать на него как на обязательную меру контроля в ходе проверок.
Австралия
Австралийский Австралийский центр кибербезопасности (ACSC), действующий при Управлении связи Австралии, вводит обязательное использование DMARC для доменов австралийского правительства и настоятельно рекомендует его всем организациям частного сектора.
ACSC ACSC Стратегии по смягчению последствий инцидентов в сфере кибербезопасности указаны указывает аутентификацию электронной почты в качестве приоритетной меры контроля, и от государственных учреждений ожидается достижение уровня «p=reject» в плане ее внедрения.
Канада
Секретариат Секретариат Казначейского совета Канады требует внедрения DMARC во всех учреждениях федерального правительства в рамках своих рекомендаций по безопасности электронной почты. Ожидается, что канадские федеральные домены будут публиковать и обеспечивать соблюдение политик DMARC в соответствии с международными стандартами.
Другие действующие мандаты
| Регион | Управляющий орган | Требование |
|---|---|---|
| Саудовская Аравия | CITC/NCA | DMARC является обязательным требованием для государственных и лицензированных операторов связи |
| ОАЭ | Управление по регулированию телекоммуникаций и цифрового правительства | Введение обязательного использования DMARC для государственных учреждений |
| Индия | TRAI | DMARC является обязательным требованием для коммерческих отправителей электронной почты и предприятий |
| Новая Зеландия | GCSB/NCSC (Новая Зеландия) | DMARC рекомендуется и обязателен для государственных учреждений |
| Нидерланды | NCSC-NL | DMARC является обязательным для центральных органов власти и обеспечивается через internet.nl |
Требования Google, Yahoo и Microsoft к DMARC
Наряду с нормативными требованиями, провайдеры почтовых сервисов теперь применяют протокол DMARC в качестве обязательного условия для доставки писем в папку «Входящие», особенно в отношении массовых отправителей. Если ваша организация относится к категории массовых отправителей, эти требования уже действуют в отношении вас.
Кто считается массовым отправителем?
Отправителями массовых рассылок считаются те, кто отправляет более 5 000 писем в день на адреса Gmail. Yahoo применяет аналогичные пороги. Microsoft использует собственные критерии для классификации массовых рассылок, но применяет аналогичные стандарты аутентификации.
Краткий обзор требований
| Поставщик | Минимальная политика DMARC | Прочие требования |
|---|---|---|
| p=нет | SPF, DKIM, видимая ссылка для отказа от подписки, уровень спама ниже 0,3% | |
| Yahoo | p=нет | SPF, DKIM, отказ от подписки одним щелчком мыши для полученных сообщений |
| Microsoft | p=нет | Записи SPF, DKIM, PTR |
Подробная информация приведена в требованиях Google и Yahoo к аутентификации электронной почты , а также в рекомендации Google для отправителей .
График исполнения
По состоянию на май 2026 года механизм принудительного исполнения полностью запущен у всех трёх основных провайдеров:
- Google/Gmail: В феврале 2024 года начались временные задержки (ошибки 421). В ноябре 2025 года ситуация переросла в постоянные отказы (ошибки 550). Отправители массовых писем, не соблюдающие требования, теперь получают постоянные отказы.
- Yahoo: Применяет те же требования к аутентификации, что и Gmail, с аналогичным уровнем контроля.
- Microsoft/Outlook: Требования объявлены в мае 2025 года. Предупреждения начали появляться в августе 2025 года. Полное применение мер по отклонению сообщений (код ошибки 550 5.7.515) вступило в силу в ноябре 2025 года.
Подробные рекомендации Microsoft по обеспечению соответствия требованиям см. по адресу: Требования Microsoft к Outlook DMARC
Несоблюдение этих требований может существенно повлиять на доставку писем пользователям Gmail, Yahoo и Outlook . Организации, не выполняющие эти требования, сталкиваются как с временными, так и с постоянными отказами в доставке электронной почты, поэтому крайне важно опередить введение этих обязательных требований.
DMARCbis: новый стандарт DMARC (RFC 9989, 9990, 9991)
21 мая 2026 года IETF официально опубликовала спецификации DMARCbis в виде трех новых документов RFC, заменивших исходную спецификацию DMARC (RFC 7489):
- RFC 9989: Основная спецификация DMARCbis, обновляющая правила согласования DMARC, обработки политик и проверки доменов.
- RFC 9990: Обновленные стандарты агрегированной отчетности для обеспечения большей совместимости и ясности.
- RFC 9991: Обновленные стандарты уведомления о сбоях с более подробными рекомендациями по безопасности.
Наиболее значительным изменением стало повышение статуса DMARC с информационного RFC до статуса «Предлагаемого стандарта». Это означает, что протокол теперь официально признан интернет-стандартом, к внедрению которого предъявляются более строгие требования во всей экосистеме электронной почты.
Что означает DMARCbis для обеспечения соответствия требованиям
- В связи с ужесточением требований к согласованности становится еще важнее обеспечить правильное соответствие SPF и DKIM домену в заголовке «From».
- Усовершенствованные стандарты отчетности обеспечивают более полную картину сбоев при аутентификации, что упрощает диагностику и устранение неполадок.
- В обновленном стандарте вместо списка общедоступных суффиксов используется алгоритм обхода дерева DNS, что повышает точность поиска доменов.
- Организации, которые уже соответствуют действующим требованиям DMARC, находятся в выгодном положении; DMARCbis не заменяет основной протокол, а лишь совершенствует его.
Узнать больше: DMARCbis: что меняется и как подготовиться
Требования DMARC для обеспечения соответствия стандарту PCI DSS
Для организаций, работающих с данными платежных карт, DMARC является нормативным требованием.
Совет по стандартам безопасности индустрии платежных карт (PCI SSC) ввел обязательное использование протокола DMARC в рамках стандарта безопасности данных PCI. Это требование было введено в связи с тем, что мошенничество с электронной почтой, подделка доменов и взлом корпоративной электронной почты являются одними из основных способов атак на организации, входящие в экосистему платежей.
С 31 марта 2025 года все 51 требование PCI DSS версии 4.0, вступившее в силу в будущем, стало обязательным к исполнению, включая пункт 5.4.1, предписывающий использование автоматизированных антифишинговых механизмов, таких как DMARC, SPF и DKIM. Все проверки на соответствие стандарту PCI DSS, проводимые в 2026 году, будут осуществляться в соответствии с версией PCI DSS 4.0.1, при этом для этих контрольных мер не предусмотрен никакой переходный период.
Что означает несоблюдение требований для платежных организаций:
- Лишение права на обработку транзакций по платежным картам
- Уязвимость перед атаками, направленными на подделку брендов и нацеленными на клиентов и партнеров
- Повышенная уязвимость перед взломом корпоративной электронной почты и фишинговыми сообщениями
- Штрафы в размере от 5 000 до 100 000 долларов за каждый месяц несоблюдения требований
Помимо стандарта PCI DSS, протокол DMARC всё чаще упоминается в других нормативных документах в качестве базового средства обеспечения безопасности электронной почты. Организации, на которые распространяются федеральные нормативные требования, также должны проанализировать, как протокол DMARC вписывается в их более широкий круг обязательств.
См. также: Соответствие требованиям PCI DSS в отношении электронной почты: ваша стратегия DMARC для версии 4.0
Что произойдет, если вы не выполните требования DMARC
Риски, связанные с несоблюдением требований DMARC, являются реальными, непосредственными и в некоторых случаях практически необратимыми.
Последствия для доставки
| Сценарий | Воздействие |
|---|---|
| Нет записи DMARC | Домен можно легко подделать, отсутствует контроль соблюдения политик |
| Несоответствие требованиям Google/Yahoo | Массовая фильтрация, отсрочка или отклонение электронных писем |
| Высокий уровень спама | Долгосрочное ущерб репутации домена как отправителя |
| Отсутствие согласования SPF или DKIM | Законные электронные письма не проходят аутентификацию и блокируются |
Последствия для репутации
Без политики DMARC ваш домен может быть свободно использован для рассылки фишинговых и вредоносных сообщений, которые будут выглядеть так, будто они пришли непосредственно от вашей организации.
Компании, не соблюдающие требования DMARC, часто сталкиваются с подделкой бренда и мошенничеством, от которых трудно оправиться, особенно если клиенты уже получили мошеннические сообщения, которые, по-видимому, пришли с надежного домена.
Согласно последним отраслевым данным, к началу 2026 года число доменов, на которых был правильно настроен DMARC, превысило 937 000, однако политики с обязательным применением (карантин или отклонение) по-прежнему действуют лишь на 412 000 из них. Этот разрыв приводит к тому, что сотни тысяч доменов, имеющих записи DMARC, на самом деле не защищены от подделки адресов.
Правовые последствия
Для организаций, подпадающих под действие PCI DSS, невнедрение DMARC может привести к потере права на обработку платежей. Это является четко определенным последствием несоблюдения требований действующего стандарта.
Основные предварительные условия: SPF и DKIM
DMARC не может работать без SPF и DKIM. Эти два метода аутентификации электронной почты являются основой, на которой строится DMARC, и оба должны быть правильно настроены перед публикацией записи DMARC.
Рекомендуется активировать SPF и DKIM как минимум за 48 часов до внедрения DMARC, чтобы у вас было время убедиться в корректной работе обоих механизмов перед введением политики, которая будет реагировать на сбои.
Основы политики в отношении отправителей (ОП)
SPF — это запись TXT в системе DNS , в которой перечислены все IP-адреса, уполномоченные отправлять электронную почту от имени вашего домена. Когда принимающий сервер получает входящее письмо, он проверяет, присутствует ли IP-адрес отправителя в вашей записи SPF.
Две распространенные проблемы с SPF, на которые следует обратить внимание:
- Ошибки при поиске SPF: Записи со слишком большим количеством запросов DNS незаметно нарушают аутентификацию и являются одной из наиболее распространенных причин непредвиденных сбоев. Узнайте больше о неудачных запросах SPF и о том, как их исправить.
- Сложные инфраструктуры рассылки: Организации, управляющие большим количеством авторизованных отправителей, могут использовать макросы SPF для масштабирования своих записей SPF без превышения ограничений на поиск.
Если ваша запись SPF превышает ограничение в 10 запросов к DNS, указанное в RFC 7208, будет возвращена ошибка PermError, что DMARC рассматривает как сбой. Организациям со сложной конфигурацией отправки следует рассмотреть возможность упрощение SPF или PowerSPF , чтобы не превышать лимит.
Доменные ключи идентифицированной почты (DKIM)
DKIM добавляет криптографическую цифровую подпись к исходящим сообщениям, позволяя принимающим серверам проверять, что тело сообщения и заголовки не были изменены во время передачи.
Соответствие DKIM в рамках DMARC требует, чтобы домен в заголовке «From» совпадал с доменом, указанным в теге d= подписи DKIM. Технически корректная подпись DKIM, которая не соответствует домену в поле «From», все равно не пройдет проверку DMARC.
| Метод аутентификации | Что проверяется | Сохраняется при пересылке? |
|---|---|---|
| SPF | Разрешенный IP-адрес для домена-отправителя | Нет |
| DKIM | Криптографическая подпись в теле сообщения | Да |
Пошаговое руководство по настройке DMARC
После того как SPF и DKIM настроены и проходят проверку, вы можете опубликовать запись DMARC. Правильная настройка имеет решающее значение, поскольку ошибки в записи могут либо оставить ваш домен незащищенным, либо привести к тому, что легитимные письма не пройдут аутентификацию.
Пошаговая настройка
- Убедитесь, что SPF и DKIM включены и работают не менее 48 часов
- Создайте запись TXT в DNS на _dmarc.вашдомен.com
- Начните с политики «p=none» для сбора данных без ущерба для доставки
- Укажите адреса для отправки отчетов , чтобы отчеты DMARC начали поступать сразу же
- Проверьте запись с помощью инструмента проверки DMARC после публикации
Структура записи DMARC
Каждая строка DMARC начинается со v=DMARC1. Базовая начальная запись выглядит следующим образом:
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];
| тег | Назначение | Обязательно? |
|---|---|---|
| v=DMARC1 | Тег версии должен быть указан первым | Да |
| p= | Политика: отсутствует, карантин или отклонение | Да |
| rua= | Адрес электронной почты для отправки сводных отчетов | Рекомендуем |
| ruf= | Адрес электронной почты для отправки экспертных заключений | Рекомендуем |
| sp= | Политика в отношении субдоменов | Дополнительно |
| пкт= | Политика в отношении процентного соотношения сообщений применяется к | Дополнительно |
Дополнительные требования к DNS
Помимо самой записи DMARC, отправители электронной почты должны обеспечить наличие действительных записей PTR в прямом и обратном записей PTR в DNS.
Принимающие серверы используют записи PTR для проверки того, что IP-адрес, с которого отправляется сообщение, соответствует домену отправителя. Отсутствие или несоответствие записей PTR является распространённой, но часто упускаемой из виду причиной сбоев при аутентификации.
Внедрение DMARC также требует настройки записей SPF и DKIM для каждого домена-отправителя в отдельности. Организациям, управляющим несколькими доменами для разных регионов, продуктов или подразделений, необходимо обеспечить правильную настройку записей аутентификации на каждом из них.
Объяснение уровней политики DMARC
Ваша политика DMARC определяет, что произойдет, если электронное письмо не пройдет проверку подлинности. Выбор правильной политики на каждом этапе внедрения — это то, что отличает плавное внедрение от такого, при котором непреднамеренно блокируются легитимные письма.
| Политика | Что он делает | Когда это использовать |
|---|---|---|
| p=нет | Доставляет всю почту, создает только отчеты | На начальном этапе — проверка отправителей |
| p=карантин | Перенаправляет неудачно отправленные письма в папку «Спам» | После проверки подлинности всех легитимных отправителей |
| p=отклонить | Блокировка всей неудачной почты | Этап полного применения DMARC |
Рекомендуемый подход к внедрению
- Начните с параметра p=none, чтобы провести проверку без ущерба для доставки электронной почты. Это позволит вам собрать данные, необходимые для идентификации всех легитимных отправителей до введения ограничений.
- Перейти в состояние p=quarantine после того, как все легитимные отправители пройдут аутентификацию и будут стабильно проходить проверку.
- Перейдите на уровень p=reject для полной защиты от подделки доменов и мошеннических сообщений.
Поспешное принятие решения об отклонении без завершения этапа мониторинга — один из самых распространённых способов, которыми организации случайно блокируют свою собственную легитимную почту.
Подробное объяснение того, почему переход к принудительному исполнению имеет значение в 2026 году, см. здесь: Почему DMARC важен в 2026 году?
Как осуществлять мониторинг и управление DMARC в условиях масштабного развертывания
Соблюдение требований DMARC — это постоянная работа. Постоянный мониторинг, четкая отчетность и надлежащая инфраструктура — вот что отличает организации, обеспечивающие соответствие требованиям, от тех, которые вновь становятся уязвимыми.
Как разобраться в отчетах DMARC
DMARC позволяет отслеживать, какие серверы отправляют электронную почту от вашего имени и какая доля этих сообщений проходит аутентификацию, а какая — нет. Эти данные предоставляются в виде двух типов отчетов:
| Тип отчета | Частота | Что это показывает |
|---|---|---|
| Итого (RUA) | Ежедневно | Сводная информация обо всех источниках отправки, показателях успешности/неудач, IP-адресах |
| Криминалистическая экспертиза (RUF) | Практически в режиме реального времени | Подробная информация об отдельных сбоях при аутентификации |
Инструмент отчетности DMARC от PowerDMARC Инструмент отчетности DMARC преобразует необработанные данные отчетов в формате XML в наглядные и удобные для использования панели мониторинга. Он помогает отслеживать результаты по всем вашим доменам-отправителям без необходимости ручного анализа сложных файлов.
Управление сторонними отправителями
Одной из наиболее распространённых проблем при внедрении является идентификация и аутентификация всех сторонних отправителей, которые рассылают электронные письма от вашего имени.
Маркетинговые платформы, системы CRM, инструменты службы поддержки и другие сервисы отправляют исходящие сообщения с использованием вашего домена, и каждый из них должен пройти надлежащую аутентификацию, прежде чем вы сможете безопасно переместить его в карантин или отклонить.
Услуги по управлению DMARC помогают организациям выявлять таких отправителей, обеспечивать надлежащую аутентификацию во всех каналах электронной почты и сокращать время и ресурсы, необходимые для достижения полного соответствия требованиям.
Масштабирование на несколько доменов
Организации всё чаще управляют несколькими доменами, в связи с чем централизованное управление становится крайне необходимым. Ручное ведение записей DMARC для множества доменов сопряжено с высоким риском ошибок и требует значительных ресурсов.
Хостируемые решения DMARC позволяют организациям централизованно управлять записями, одновременно внедрять изменения в политиках во всех доменах и контролировать всю свою инфраструктуру электронной почты через единый интерфейс.
Для MSP и MSSP, управляющих доменами клиентов в больших масштабах, многопользовательская платформа предоставляет панели управления с возможностью брендирования, интеграцию с PSA и поддержку 11 языков.
Формирование внутреннего экспертного потенциала
Для команд, которые хотят накопить собственный опыт наряду с использованием управляемых инструментов, курсы обучения PowerDMARC помогают развить экспертизу, необходимую для эффективного управления аутентификацией электронной почты в долгосрочной перспективе.
Кроме того, они помогают командам избегать ошибок в настройках, которые являются наиболее частым источником сбоев при аутентификации.
Какие возможности открывает полное соблюдение
Как только значение p достигает значения «reject», DMARC открывает путь к BIMI (Brand Indicators for Message Identification), который отображает логотип вашего бренда прямо в почтовом ящике получателя.
BIMI — это один из наиболее заметных результатов успешного внедрения DMARC, который служит убедительным сигналом доверия для отправителей с большим объемом рассылок.
Для организаций, стремящихся еще больше укрепить свою почтовую инфраструктуру, MTA-STS обеспечивает шифрование TLS для входящей почты, добавляя еще один уровень защиты помимо того, что предоставляет DMARC.
Обеспечьте соответствие требованиям DMARC с помощью PowerDMARC
Требования DMARC становятся всё более строгими. Google, Yahoo, Microsoft и PCI DSS четко обозначили свои требования, и организации, не соблюдающие их, уже ощущают последствия в виде отклоненных писем, ущерба репутации отправителя и уязвимости доменов.
Обеспечение полного соответствия стандарту DMARC предполагает аутентификацию каждого источника отправки, точную интерпретацию отчетов, управление несколькими доменами и прохождение этапов реализации политики без нарушения работы легитимной почты. Все это требует значительных усилий при ручном управлении.
PowerDMARC упрощает весь процесс — от создания первой записи DNS TXT до внедрения правила p=reject и далее.
Благодаря хостингу DMARC, автоматической отчетности, управляемым услугам и платформе, созданной для обеспечения прозрачности в любых масштабах, PowerDMARC предоставляет вам всё необходимое для соответствия текущим требованиям и опережения будущих изменений.
Начните пользоваться PowerDMARC сегодня.
Вопросы и ответы
1. Что необходимо для DMARC?
DMARC требует, чтобы для вашего домена были настроены протоколы SPF или DKIM (желательно оба). Вам необходимо опубликовать политику DMARC в DNS, начиная с p=none, а также настроить адреса для получения отчетов об аутентификации.
2. Требуется ли сейчас DMARC?
С февраля 2024 года использование DMARC станет обязательным для массовых рассылок (более 5 000 писем в день) в Gmail и Yahoo, а также для отправки писем в Microsoft Outlook.com с мая 2025 года. Государственные органы во многих странах также вводят обязательное использование DMARC. Хотя это не является универсальным требованием, его настоятельно рекомендуется использовать всем организациям, отправляющим электронную почту.
3. Требует ли DMARC использования DKIM?
Для прохождения проверки соответствия требованиям DMARC требуется либо SPF, либо DKIM, однако рекомендуется использовать и то, и другое. Хотя технически DMARC можно реализовать, используя только SPF, крупные почтовые провайдеры, такие как Google, Yahoo и Microsoft требуют DKIM для массовых отправителей, что делает использование обоих протоколов практически необходимым.
4. С какого момента стало обязательным использование DMARC?
Требования DMARC были впервые введены федеральными агентствами США в 2017 году (BOD 18-01). В феврале 2024 года компании Google и Yahoo внедрили требования к массовым отправителям. Microsoft последовала их примеру, начав принудительное применение с мая 2025 года. Стандарт PCI DSS v4.0 сделал обязательными меры по борьбе с фишингом, связанные с DMARC, с 31 марта 2025 года. В период с 2020 по 2025 год различные страны внедрили требования DMARC, и их применение продолжает расширяться по всему миру.
5. Сколько времени занимает внедрение DMARC?
Внедрение DMARC обычно занимает от 4 до 12 недель в зависимости от сложности задачи. Первоначальная настройка может быть выполнена за несколько дней, однако для обеспечения надлежащего мониторинга, анализа и постепенного внедрения политик требуется несколько недель, чтобы не нарушить доставку электронной почты.
6. Что произойдет, если я не внедрю DMARC?
Без DMARC массовая рассылка писем в Gmail, Yahoo и Microsoft могут быть отклонены или помечены как спам. Ваш домен остается уязвимым для атак спуфинга, и у вас могут возникнуть проблемы с соблюдением нормативных требований в регулируемых отраслях. Вероятно, это негативно скажется на доставляемости писем и репутации отправителя.
7. Что такое DMARCbis и изменяет ли он требования DMARC?
DMARCbis — это обновленная спецификация DMARC, опубликованная в мае 2026 года в виде документов RFC 9989, 9990 и 9991, заменивших первоначальный RFC 7489. Она придает DMARC статус «Предлагаемого стандарта», ужесточает правила сопоставления и улучшает систему отчетности. Хотя это не меняет основных требований к внедрению DMARC, данное обновление свидетельствует о том, что сектор электронной почты теперь рассматривает DMARC как официальную инфраструктуру. Организации, уже соответствующие существующим требованиям, находятся в выгодном положении для внедрения DMARCbis.
8. Требует ли Microsoft теперь от массовых отправителей использования DMARC?
Да. С 5 мая 2025 года компания Microsoft требует наличия SPF, DKIM и DMARC (с минимальным значением p=none) для всех доменов, отправляющих более 5000 писем в день на адреса Outlook.com, Hotmail.com и Live.com. Полное применение мер по отклонению писем вступило в силу с ноября 2025 года. Письма, не соответствующие требованиям, получают код ошибки 550 5.7.515.
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.
Последние сообщения Ахона Рудра (см. все)
- Политика защиты от фишинга в Office 365: как ее настроить - 3 июня 2026 г.
- Безопасность ИИ-агентов: риски, передовой опыт и аутентификация электронной почты - 2 июня 2026 г.
- PowerDMARC теперь интегрирован с HaloPSA - 1 июня 2026 г.
