DMARC (Domain-based Message Authentication, Reporting and Conformance) — это политика, которая говорит принимающим серверам, что делать с письмами от вашего домена, которые не прошли проверки SPF и DKIM. Именно DMARC защищает от подделки отправителя (спуфинга) и фишинга от вашего имени.
SPF проверяет, с разрешённого ли сервера пришло письмо. DKIM проверяет цифровую подпись. DMARC объединяет их: письмо проходит DMARC, если оно прошло SPF или DKIM с выравниванием по домену. Если не прошло — применяется ваша политика.
Это TXT-запись на хосте _dmarc.вашдомен.ru:
v=DMARC1; p=none; rua=mailto:dmarc@example.ru; fo=1
p=none и адресом rua= для отчётов.p=quarantine, затем до p=reject.Важно: не ставьте сразу p=reject — рискуете потерять легитимные письма от сервисов, которые вы забыли учесть в SPF/DKIM. Готовую запись можно собрать в генераторе DMARC на странице проверки почты.