Прочитавши цю інструкцію, ви дізнаєтесь про запис DMARC і про те, як налаштувати його в конфігураціях домену, щоб покращити працездатність домену під час роботи з інструментами холодного емейлінгу.
DMARC — це протокол автентифікації електронної пошти, який використовується email-серверами та провайдерами для безпеки та автентифікації електронної пошти.
Причини налаштування DMARC:
Запис DMARC підвищує безпеку вашого домену та покращує доставлення емейлів.
Він захищає ваш домен від спуфінгу та гарантує, що ваші листи пройдуть автентифікацію.
Що таке запис DMARC
Коли ви надсилаєте листи зі свого домену, запис DMARC дозволяє одержувачам підтверджувати, що ваші електронні листи належним чином автентифіковані за допомогою SPF і DKIM.
DMARC також встановлює правила, як одержувачі мають керувати емейлами, які не пройшли перевірки SPF і DKIM. Є 3 варіанти:
- «None»: сервер-одержувач приймає всі листи. Це вказує одержувачу не вживати жодних дій, якщо емейли не пройшли перевірку SPF і DKIM.
- «Quarantine»: листи, які не пройшли автентифікацію, переміщуються в папку спаму.
- «Reject»: сервер-одержувач відхиляє всі листи, які не пройшли автентифікацію.
Ось приклад запису DMARC: “v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com; pct=50”
У цьому прикладі (зверніть увагу, що фактичний запис DMARC, який ви використовуєте, може відрізнятися):
- v=DMARC1: вказує на версію DMARC за умовчанням.
- p=quarantine: доручає серверам-одержувачам відправляти в карантин листи, які не пройшли перевірку DMARC.
- rua=mailto:dmarc-reports@example.com: визначає адресу для отримання звітів DMARC. Замініть на свою фактичну адресу для отримання звітів DMARC.
- pct=50: вказує застосовувати політику DMARC до 50% емейлів.
Параметр “rua=mailto:” активує звітність DMARC і вказує адресу електронної пошти, на яку слід надсилати звіти DMARC.
Не використовуйте для цього звичайну електронну адресу. Створіть спеціальну поштову скриньку, наприклад, dmarc-reports@your-domain.com.
Звіти DMARC генеруються автоматично і надсилаються на визначену електронну пошту. (Детальніше про це в розділі «Як переглянути звіти DMARC» цієї статті).
Як налаштувати запис DMARC
Подібно до SPF і DKIM, DMARC включено як запис домену в налаштування DNS вашого домену.
Крок 1. Створіть новий запис у налаштуваннях домену
Щоб отримати доступ до налаштувань домену, увійдіть у свій обліковий запис хостингу домену (це може бути GoDaddy, Cloudflare, Namecheap, Google Domains тощо).
Знайдіть розділ, де ви керуєте записами DNS.
Створіть новий запис і виберіть тип TXT.
Якщо вашим постачальником домену є Namecheap:
- Увійдіть у свій обліковий запис Namecheap.
- Відкрийте меню «Domain list» і виберіть свій домен.
- Натисніть кнопку «Manage» поруч із вашим доменом.
- Перейдіть на вкладку «Advanced DNS» у верхньому меню.
- Натисніть «Add new record» –> виберіть запис TXT.
Якщо вашим постачальником домену є Cloudflare:
- Увійдіть у свій обліковий запис Cloudflare і виберіть свій домен.
- Перейдіть на вкладку «DNS».
- Натисніть «Add record» –> виберіть тип TXT.
Якщо вашим постачальником домену є Godaddy:
- Увійдіть у свій обліковий запис Godaddy.
- Перейдіть на сторінку «Domains», виберіть домен і натисніть «Manage DNS».
- Натисніть «Add record» –> виберіть тип TXT.
Якщо вашим постачальником домену є Google Domains:
- Увійдіть у свій обліковий запис Google Domains.
- Виберіть домен і натисніть кнопку «Manage» поруч із ним.
- У меню зліва виберіть розділ «DNS».
- Натисніть кнопку «Manage custom records».
- Натисніть «Add new record» і виберіть тип TXT.
Крок 2: Додайте параметри DMARC
Додайте параметри DMARC до щойно створеного запису домену.
У полі «Name» або «Host» введіть «_dmarc.yourdomain.com». Просто замініть «yourdomain» справжньою адресою домену.
У полі «Value» або «Content» введіть значення DMARC.
Приклад: “v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com; pct=50”
Натисніть «Save», щоб оновити налаштування домену.
Як перевірити запис DMARC
Щоб переконатися, що ваш DMARC-запис налаштовано коректно і він поширився в DNS, виконайте швидкий тест у налаштуваннях вашого поштового акаунта. Для цього перейдіть до вашого списку email-акаунтів і відкрийте налаштування акаунта під відповідним доменом (натисніть на іконку з олівцем).
Перш ніж перевіряти DMARC, зачекайте приблизно 48 годин після внесення змін, щоб переконатися, що вони повністю застосовані до налаштувань вашого домену.
Проскрольте до розділу Додаткові налаштування, оберіть вкладку Здоров’я домену і натисніть Перевірити здоров’я. Після завершення перевірки ви побачите стан вашого запису DMARC (разом з іншими записами DNS). Статус «Валідний» вказує на те, що ваш запис налаштовано коректно і він активний. Якщо є проблема, перевірка визначить її. Клікніть на запис у вікні результатів, щоб дізнатися більше деталей.
Для отримання персональних інструкцій щодо вашого запису DMARC, протестуйте доставлення емейлів та перейдіть у розділ Виявлені проблеми у результатах перевірки.
Як переглянути звіти DMARC
Звіти DMARC ― це автоматизовані емейли з детальною інформацією про меседжі, надіслані з вашого домену. Вони допомагають виявити проблеми з безпекою та email-автентифікацією.
Навіщо переглядати звіти DMARC:
1) Щоб відстежувати відсоток листів з вашого домену, які пройшли перевірку DMARC.
2) Щоб дізнатися, які IP-адреси або поштові сервери надсилають листи від вашого імені.
3) Щоб виявляти листи з вашого домену, які не пройшли автентифікацію.
4) Щоб зрозуміти, як сервери-одержувачі обробляють емейли з вашого домену, які не пройшли перевірку SPF і DKIM.
Отримуйте звіти DMARC
Звіти DMARC автоматично надсилаються з серверів одержувачів на електронну пошту, вказану у вашому DMARC-записі.
Тож переконайтеся, що у поштовій скриньці, яку ви додали до запису, достатньо місця для зберігання звітності. До речі, саме тому радять створювати нову пошту для звітів.
Щоб отримувати та переглядати звіти DMARC, вам потрібно налаштувати DMARC-запис для вашого домену. Переконайтеся, що він містить тег «rua=mailto:» з відповідною електронною адресою.
Наприклад: “v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com; За відсутності цього параметра звіти не надсилатимуться.
Знаходьте і завантажуйте звіти DMARC
Регулярно перевіряйте поштову скриньку на наявність щоденних звітів DMARC, поки ваші розсилки активні.
Шукайте звіти, що відповідають датам ваших активних кампаній. Ці листи мають вкладення у форматі XML, що містять звіти DMARC.
Завантажуйте прикріплені файли на свій комп’ютер.
Переглядайте звіти DMARC
Звіти DMARC у необробленому вигляді більшості користувачів здаватимуться складними для розуміння. Щоб зробити дані доступнішими та легшими для сприйняття й інтерпретації, використовуйте аналізатори звітів DMARC, які можна знайти у вільному доступі.
Ці інструменти перетворюють звіт у зручний для читання формат або дашборд, надаючи інформацію та допомагаючи виявити проблеми, які потребують уваги. Після того, як ви оберете аналізатор, вам потрібно буде завантажити до нього XML-файл з необхідним звітом.
Ось кілька популярних аналізаторів звітів DMARC:
Дані у звіті DMARC
<report_metadata>:
Метадані про звіт, зокрема назва компанії, ID звіту та діапазон дат, охоплених у ньому.
<policy_published>:
Політика DMARC, що діє для your-domain.com.
<record>:
Дані для відправників емейлів, що використовуються вашим доменом:
<source_ip>: IP-адреса відправника листа.<count>: Кількість емейлів від цього відправника.<policy_evaluated>: показує перевірки політики (наприклад, reject, none) та результати перевірок DKIM і SPF.<auth_results>: показує статистику перевірок DKIM і SPF.
Приклади проблем, виявлених у звіті DMARC
Приклад 1: Sender IP:
Перевірка SPF провалена, а DKIM – пройдена. Це може свідчити про помилку в SPF-записах або про неавторизовану IP-адресу, яка надсилає листи від імені your-domain.com.
Приклад 2: Sender IP:
Перевірки SPF та DKIM провалилися для листів, надісланих зі spam-domain.com. Це може вказувати на те, що хтось видає себе за your-domain.com.
Вирішення проблем
Приклад 1: Перевірте запис SPF для your-domain.com і переконайтеся, що всі сервери відправлення, які ви використовуєте, містяться в ньому. Зазвичай це сервери вашого поштового провайдера.
Приклад 2: Дослідіть шкідливу IP-адресу відправника та спробуйте її заблокувати. Встановіть політику DMARC, щоб запобігти надходженню таких листів до одержувачів.