Что такое DMARC и как он влияет на доставку писем
Если ваша команда отправляет коммерческие предложения, счета, рассылки или клиентские уведомления с собственного домена, DMARC — это не опциональная техническая настройка, а базовая почтовая гигиена. Без неё письма могут чаще попадать в спам, отклоняться почтовыми системами или использоваться злоумышленниками для фишинга от имени вашего домена.
Вот что нужно знать и как подойти к настройке без лишней технической глубины.
Что такое DMARC простыми словами
DMARC — это политика для вашего домена, которая говорит принимающим почтовым серверам, что делать с письмами, не прошедшими проверку подлинности. Чтобы понять, как это работает, нужно знать про SPF и DKIM — два механизма, на которых DMARC строится.
SPF (Sender Policy Framework) — DNS-запись, которая перечисляет серверы, имеющие право отправлять почту от имени вашего домена. Аналогия: список авторизованных курьеров, которым разрешено привезти посылку от вашего имени.
DKIM (DomainKeys Identified Mail) — цифровая подпись в заголовке письма, которая подтверждает, что письмо действительно отправлено вашим сервером и не изменилось в пути. Аналогия: печать на конверте, которую нельзя подделать.
DMARC объединяет оба механизма и добавляет инструкцию: что делать с письмом, если оно не прошло SPF или DKIM? Отклонить, положить в спам или просто записать в отчёт и пока ничего не делать. Аналогия: инструкция охране, как обращаться с подозрительными конвертами.
Gmail и Яндекс ужесточили требования к массовым отправителям: SPF, DKIM и DMARC стали фактически обязательными для тех, кто отправляет больше нескольких сотен писем в день.
Четыре варианта политики
DMARC поддерживает несколько политик, и выбор между ними — это не технический, а операционный вопрос.
p=none — режим мониторинга. Письма обрабатываются как обычно, но вы начинаете получать отчёты о том, кто отправляет почту от имени вашего домена. Именно с этого нужно начинать.
p=none + rua — то же, но с явным адресом для агрегированных отчётов. Отчёты приходят раз в 24 часа (по умолчанию) и показывают, какие серверы отправляют почту от вашего домена и проходят ли они проверки.
p=quarantine — письма, не прошедшие проверку, отправляются в папку «Спам» получателя. Включать только после того, как убедились, что все легитимные источники настроены корректно.
p=reject — письма, не прошедшие проверку, отклоняются полностью. Самая строгая политика. Включать только после полноценного этапа мониторинга.
Критическая ошибка — сразу включить reject. Если SPF или DKIM настроены неверно хотя бы для одного из ваших почтовых сервисов, вы заблокируете легитимную почту.
Что нужно сделать перед включением DMARC
Сначала составьте список всех сервисов, которые отправляют письма от имени вашего домена: корпоративный почтовый хостинг, CRM, helpdesk, сервис email-рассылок, платёжная система, уведомления с сайта. Каждый из них должен быть прописан в SPF и иметь настроенный DKIM.
Это важно, потому что DMARC проверяет все письма без исключения. Если ваша CRM отправляет уведомления от имени вашего домена, но не указана в SPF и не подписывает письма через DKIM — после включения строгой политики эти письма будут блокироваться.
Пошаговый план внедрения
Шаг 1. Проверьте наличие SPF и DKIM для всех сервисов-отправителей. Это делается через DNS-настройки домена или в admin-панелях конкретных сервисов.
Шаг 2. Добавьте DMARC-запись в DNS с политикой p=none и адресом для отчётов (тег rua). Пример структуры записи (конкретные значения уточняйте в документации вашего DNS-провайдера): v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com
Шаг 3. Анализируйте отчёты в течение 2–4 недель. Ищите неизвестные источники, ошибки в SPF/DKIM, сторонние сервисы, которые вы забыли включить.
Шаг 4. Исправьте найденные проблемы: добавьте пропущенные сервисы в SPF, настройте DKIM для тех, у кого его нет.
Шаг 5. Переходите к quarantine постепенно. Тег pct позволяет применять политику к части писем: начните с pct=25 (политика применяется к 25% писем, не прошедших проверку), увеличивайте по мере уверенности в настройках.
Шаг 6. Переходите к reject только когда легитимные источники стабильно проходят все проверки.
Типичные ошибки
Сразу включить reject без мониторинга. Это блокирует легитимную почту, если настройки неполные.
Не добавить в SPF внешние сервисы. CRM, helpdesk, платёжка — каждый сервис, отправляющий письма от имени домена, должен быть явно авторизован.
Забыть про поддомены. Политика DMARC для основного домена не всегда автоматически распространяется на поддомены. При необходимости добавьте отдельные записи.
Не читать отчёты. DMARC — это непрерывный процесс, не разовая настройка. Регулярный анализ отчётов обязателен, особенно после подключения новых сервисов-отправителей.
Думать, что это разовая настройка. Новый маркетинговый сервис, смена ESP, переезд на другой хостинг — всё это требует обновления SPF/DKIM и проверки DMARC-отчётов.
Что DMARC не решает
DMARC помогает почтовым системам доверять подлинности отправителя, но не гарантирует попадание во «Входящие». Доставляемость зависит от репутации домена, качества базы, содержания писем и истории жалоб на спам.
DMARC также не решает проблему плохих тем, купленных баз, неинтересного контента и высокого процента отписок. Он снижает риски подделки домена и помогает почтовым системам отличать ваши письма от фишинга — не больше, но и не меньше.
Чеклист перед добавлением DMARC
- Все сервисы-отправители добавлены в SPF
- DKIM настроен для каждого сервиса
- Готов адрес для получения DMARC-отчётов
- Начинаете с политики p=none
- Назначен человек, который будет читать отчёты
- Запланирован ревью через 3–4 недели
Для домена, с которого уходят рабочие письма, коммерческие предложения или рассылки, DMARC — не сложная операция, если делать её последовательно. Начните с мониторинга, разберитесь со всеми источниками отправки, и только потом ужесточайте политику.
Источник: «DMARC: настройка, примеры записей и влияние на доставляемость email-рассылок» — DashaMail Blog, 5 июня 2026.