DMARC говорит почтовым сервисам, что делать с письмами, которые не прошли SPF или DKIM: пропустить, отправить в спам или отклонить.

Если DMARC настроен неправильно, письма с сайта могут теряться, а отчеты не помогут понять, кто отправляет почту от имени домена.

Почему это мешает работе

DMARC особенно важен, когда сайт отправляет заявки, уведомления магазина, письма восстановления пароля или сообщения клиентам от доменной почты.

Частые причины

  • нет SPF или DKIM
  • не совпадает домен в From и подписи
  • ошибка в TXT-записи DMARC
  • слишком строгая политика включена рано
  • не указан адрес для отчетов
  • письма отправляются через неучтенный сервис

План проверки

  1. Проверить SPF и DKIM до настройки DMARC.
  2. Собрать список сервисов, которые отправляют письма от домена.
  3. Настроить DMARC с мягкой политикой для старта.
  4. Проверить alignment домена.
  5. Постепенно ужесточать политику после проверки отчетов.

Что лучше не делать

  • ставить p=reject без проверки отправителей
  • игнорировать SPF и DKIM
  • создавать несколько DMARC-записей
  • указывать нерабочий адрес для отчетов

Как я решаю такую задачу

Я настраиваю DMARC после проверки SPF и DKIM, чтобы политика не блокировала нормальную почту сайта, CRM и почтовых сервисов.

  1. Уточняю симптом, пример страницы или команды и время появления проблемы.
  2. Проверяю логи, настройки, окружение и реальные ответы сервисов.
  3. Исправляю минимально достаточную часть, чтобы не сломать рабочие сценарии.
  4. Тестирую результат на типовом сценарии клиента или администратора.
  5. Передаю краткое объяснение причины и профилактику на будущее.

Что подготовить для оценки

  • ссылку на сайт, сервис или репозиторий, если он нужен
  • текст ошибки, скриншот или вывод команды
  • что меняли перед появлением проблемы
  • доступ к панели, серверу или сервису только если без него нельзя проверить
  • приоритет: быстро восстановить работу или спокойно разобраться в причине

Сроки

Базовая DMARC-запись30-60 минут
Аудит отправителей домена1-3 часа
Переход к строгой политикепо отчетам

Вопрос-ответ

Можно ли сразу поставить reject?

Лучше не сразу. Сначала нужно понять, все ли легальные отправители проходят SPF/DKIM.

DMARC улучшает доставляемость?

Да, если SPF и DKIM настроены корректно. Он повышает доверие к домену.

Нужны ли отчеты DMARC?

Да, они помогают увидеть, кто отправляет письма от имени домена.

Итог

DMARC нужно внедрять аккуратно: сначала привести в порядок SPF и DKIM, затем включать политику и смотреть отчеты.

Если нужна похожая диагностика или доработка, напишите в Telegram: @rabotator_support. Посмотрю симптомы, уточню детали и предложу понятный план исправления.