ГлавнаяБлог → Что такое DMARC и как его настроить

Что такое DMARC и как его настроить

Обновлено: 10.07.2026

DMARC (Domain-based Message Authentication, Reporting and Conformance) — это политика, которая говорит принимающим серверам, что делать с письмами от вашего домена, которые не прошли проверки SPF и DKIM. Именно DMARC защищает от подделки отправителя (спуфинга) и фишинга от вашего имени.

Как DMARC связан с SPF и DKIM

SPF проверяет, с разрешённого ли сервера пришло письмо. DKIM проверяет цифровую подпись. DMARC объединяет их: письмо проходит DMARC, если оно прошло SPF или DKIM с выравниванием по домену. Если не прошло — применяется ваша политика.

Как выглядит DMARC-запись

Это TXT-запись на хосте _dmarc.вашдомен.ru:

v=DMARC1; p=none; rua=mailto:dmarc@example.ru; fo=1

Главный параметр — политика (p)

Правильный порядок внедрения

  1. Настройте SPF и DKIM — без них DMARC не имеет смысла.
  2. Опубликуйте DMARC с p=none и адресом rua= для отчётов.
  3. 2–4 недели анализируйте отчёты: убедитесь, что вся легитимная почта проходит.
  4. Ужесточите до p=quarantine, затем до p=reject.

Важно: не ставьте сразу p=reject — рискуете потерять легитимные письма от сервисов, которые вы забыли учесть в SPF/DKIM. Готовую запись можно собрать в генераторе DMARC на странице проверки почты.

Проверка почты домена: MX, SPF, DKIM, DMARC
Проверить DMARC домена
Читайте также