DMARC

Also known as: Domain-based Message Authentication, Reporting and Conformance

DMARC — это указание принимающим почтовым провайдерам, что делать с поддельными письмами, выдающими себя за ваш бизнес; именно он наконец останавливает преступников, выдающих себя за ваш домен.

Что это

DMARC расшифровывается как Domain-based Message Authentication, Reporting and Conformance — но по-простому всё яснее. SPF и DKIM позволяют провайдерам проверить, действительно ли письмо от вас. DMARC — это строка, которая говорит им, что делать, когда письмо такую проверку не прошло: пропустить, отправить в спам или сразу отклонить.

Он также просит провайдеров присылать вам отчёты о том, кто пытается слать письма от вашего имени — так что впервые вы сможете реально видеть попытки подделки.

Почему это важно для бизнеса

SPF и DKIM сами по себе — как список гостей без швейцара. DMARC — это швейцар. Пока вы не зададите политику DMARC, которая говорит «отклонять подделки», поддельное письмо мошенника всё ещё может дойти до ваших клиентов и сотрудников — потому что проверки никто не применяет.

Это тот слой, который наконец останавливает преступников, рассылающих вашим клиентам фальшивые счета «от вас» или фальшивые платёжные запросы «от владельца» вашему финансисту. Это также жёсткое требование Gmail и Yahoo для бизнеса, отправляющего сколько-нибудь заметные объёмы почты — без него ваша настоящая почта всё чаще будет блокироваться.

Как проверить и что делать

Наша бесплатная проверка показывает, есть ли у вас DMARC и, что важнее, действительно ли он что-то применяет или только наблюдает. У многих доменов есть запись DMARC, которая ничего не делает (см. p=none против p=reject). Если у вас её нет или она слабая, исправление бесплатно и делается в настройках домена. См. руководство по настройке DMARC.

Want to fix this on your own domain? See the free guide →