несколько записей DMARC

Наличие нескольких DMARC-записей на вашем домене - это полный отказ, и вот почему! Мы знаем, что внедрение протоколов аутентификации электронной почты, таких как DMARC, необходимо для репутации организации и безопасности данных, и для этого владельцы доменов должны опубликовать TXT-запись в своем DNS. Но в сообществе часто возникает вопрос: "Могу ли я иметь несколько записей DMARC на своем домене?". Ответ - нет. Несколько записей DMARC на одном домене могут сделать вашу запись недействительной и, следовательно, политика DMARC аутентификации, установленная для вашего домена, не будет работать.

Как DMARC-запись обрабатывается MTA?

Запись DMARC, опубликованная в DNS вашего домена, выглядит примерно так:

TXT mydomain.com v=DMARC1; p=reject; rua=mailto:[email protected]

Поэтому, когда домен, для которого настроен DMARC, отправляет электронное письмо, MTA, принимающий почту, получает все TXT-записи, начинающиеся с v=DMARC1. MTA запрашивает DNS отправляющего домена и может столкнуться со следующими сценариями:

  1. Он находит единственную действительную запись DMARC в DNS домена-источника и обрабатывает электронное письмо в соответствии со спецификациями политики DMARC.
  2. Он не находит записи DMARC для домена отправителя и обработка DMARC автоматически прекращается, письмо доставляется без проверки источника
  3. Он находит несколько записей DMARC на одном домене, и в этом случае обработка DMARC также прекращается, а применяемая политика не выполняется

Множественные записи DMARC: Как это исправить?

Когда вы настраиваете DMARC для своего домена и устанавливаете политику, вы хотите, чтобы MTA отвечали на ваши электронные письма в соответствии с вашими намерениями. Именно так DMARC может защитить ваш домен от самозванства и подделки. Чтобы помочь настроенному протоколу функционировать эффективно, мы рекомендуем выполнить следующие шаги:

  • Убедитесь, что вы не опубликовали несколько записей DMARC для вашего домена
  • Убедитесь, что ваша запись DMARC не содержит синтаксических ошибок
  • Вместо того чтобы генерировать DMARC-запись вручную, используйте надежные инструменты, такие как нашбесплатный генератор DMARC-записей, который сделает эту работу за вас
  • Включите отчеты DMARC для вашего домена, чтобы время от времени отслеживать поток электронной почты и результаты аутентификации, чтобы вы могли отслеживать проблемы с доставкой и принимать меры против вредоносных источников отправки.
  • Убедитесь, что вы не превышаете лимит поиска SPF 10, чтобы избежать пермеррора.

Альтернативой нескольким шагам, которые вы можете предпринять, чтобы правильно реализовать DMARC для вашего домена и избежать многочисленных DMARC-записей, может стать простая регистрация в нашем DMARC-анализаторе.

PowerDMARC обрабатывает большинство сложных задач в фоновом режиме, чтобы автоматизировать процесс аутентификации электронной почты и помочь вам смягчить любые ошибки конфигурации, которые могут вызвать проблемы с доставкой электронной почты.