DMARC (Domain-based Message Authentication, Reporting and Conformance, Аутентификация, отчётность и соответствие сообщений на основе домена) — это стандарт электронной почты, предназначенный для защиты домена от несанкционированного использования в фишинговых и спуфинговых атаках (подделка адреса отправителя). DMARC позволяет владельцу домена указать, как получающая почтовая система должна обрабатывать письма, не прошедшие проверки аутентификации SPF и/или DKIM, а также получать отчёты о таких попытках.
Возможности DMARC:
- Определение политик обработки писем: Владелец домена публикует в DNS записи DMARC, в которых указывает, что делать с письмами, не прошедшими проверки SPF и DKIM: пропустить (none), поместить в спам (quarantine) или отклонить (reject).
- Согласование SPF и DKIM: DMARC требует, чтобы письмо прошло проверку либо по SPF (совпадение домена отправителя с доменом в Return-Path), либо по DKIM (валидная цифровая подпись домена), и чтобы домен, использованный для аутентификации (алignment), совпадал с доменом в адресе From (видимом пользователю).
- Получение отчётов: Владелец домена получает агрегированные (aggregate) и детализированные (forensic) отчёты от почтовых провайдеров, которые показывают, какие письма отправлялись от имени его домена, прошли ли они аутентификацию и как были обработаны.
- Видимость и контроль: Анализ отчётов позволяет выявлять законные и незаконные источники отправки, настраивать SPF и DKIM, а также постепенно ужесточать политику (от none к reject), минимизируя риск ложных срабатываний.
- Снижение фишинга и спуфинга: Защищает бренд и получателей от писем, подделанных под ваш домен, повышая доверие к вашей электронной почте.
DMARC не работает самостоятельно, а опирается на два других стандарта: SPF (Sender Policy Framework), который определяет, какие серверы могут отправлять почту от имени домена, и DKIM (DomainKeys Identified Mail), который добавляет цифровую подпись к заголовкам письма. Внедрение DMARC является лучшей практикой для любого домена, особенно для тех, которые используются для корпоративной переписки, рассылок или финансовых операций. Полная настройка DMARC (выход на политику reject) считается «золотым стандартом» защиты почтового домена. Отчёты DMARC обычно обрабатываются с помощью специализированных онлайн-сервисов или ПО для анализа, которые помогают визуализировать данные и выявлять проблемы.
Упоминания
-
3 февраля 2026
BI.ZONE добавила в Mail Security анализ эмоций в тексте для борьбы с фишингом
В обновлении 2.11 BI.ZONE Mail Security появился модуль на базе искусственного интеллекта, предназначенный для анализа эмоциональной окраски текста в письмах. Как... -
19 декабря 2025
ФСТЭК дал рекомендацию, как обезопасить почтовый сервер Microsoft
Федеральная служба по техническому и экспортному контролю дала советы по настройке почтового сервера Microsoft Exchange Server. В документе приводятся рекомендации... -
15 декабря 2025
Лаборатория Касперского обновила продукты для защиты корпоративной почты
Компания «Лаборатория Касперского» представила обновление решений для защиты корпоративного почтового трафика. В линейку продуктов Kaspersky Security для почтовых серверов добавлена... -
8 декабря 2025
ФСТЭК взялся за Exim: регулятор рассказал, как обезопасить почтовый сервер
Федеральная служба по техническому и экспортному контролю РФ (ФСТЭК) опубликовала рекомендации по повышению защищённости популярного open-source почтового агента Exim. В...
