DMARC

DMARC, или Domain-based Message Authentication, Reporting, and Conformance, это стандарт аутентификации электронной почты, который позволяет отправителям установить политики для проверки подлинности почтовых сообщений и уведомлять их о результатах этих проверок. DMARC помогает предотвратить фишинговые атаки, спам и подделку электронной почты.

Основные компоненты DMARC включают:

1. SPF (Sender Policy Framework):
   SPF позволяет владельцам доменов определить список авторизованных почтовых серверов, которые могут отправлять сообщения от имени их домена. Серверы получателя могут проверить SPF-записи домена отправителя, чтобы убедиться, что сообщение было отправлено из разрешенных источников.
2. DKIM (DomainKeys Identified Mail):
   DKIM использует криптографическую подпись для проверки целостности и авторства сообщений.
   Отправитель подписывает почтовое сообщение, и сервер получателя проверяет подпись с использованием публичного ключа, опубликованного в DNS для домена отправителя.
3. DMARC Policies (DMARC Record):
   Владельцы доменов могут установить политики DMARC, указывая, что получатели должны
   проверять SPF и/или DKIM, и как следует поступать с сообщениями, которые не соответствуют этим аутентификационным методам.
   Политика DMARC также включает адрес для отправки отчетов о проверке аутентификации.

Процесс работы DMARC:

Когда получатель сервера получает почтовое сообщение от домена отправителя, он проверяет SPF и DKIM согласно DMARC-политике, указанной в DNS для этого домена.

Если сообщение соответствует политике DMARC (например, прошло проверку SPF или DKIM), оно доставляется в ящик получателя.

Если сообщение не соответствует политике DMARC, владелец домена отправителя может указать, что сообщение должно быть отклонено (reject) или помещено в спам (quarantine).
Также, отправитель может запросить, чтобы получатель отправил отчеты об этих случаях.