DMARC без rua... правильный формат?

TL;DR: v=DMARC1; p=none;синтаксически это верно, но на практике не имеет никакого смысла.

Вы выбираете легкий путь, и это приведет к обратному эффекту. Это правда, чтоТребования Google на 1 февраля 2024 г.относительно DMARC свободны. С другой стороны, следующее требование выглядит так, как будто Google потребуетвыравнивание даже с учетом p=noneполитики.

• Настройте аутентификацию электронной почты DMARC для вашего домена-отправителя. Ваш DMARCполитика принудительного исполненияможно установить на none.Узнать больше
• Для прямой почтовой рассылки домен в заголовке From: отправителя должен быть согласован либо с доменом SPF, либо с доменом DKIM. Это необходимо для прохожденияВыравнивание DMARC.

Но это только самое начало использования политик DMARC. Это p=noneдля переходной фазы, когда вы еще не знаете, пройдет ли доставка законных писем фактическое принудительное применение DMARC. Вы утверждаете, что вам не нужна совокупная отчетность, но я не согласен. Получение и чтение совокупных отчетов — единственный способ получить знания, необходимые для бесперебойной доставки электронной почты на следующем этапе. Более того, Google и Yahoo могут начать применять это в следующем.

Вы также говорите, что компании должны иметь возможность «при необходимости проверить законного отправителя». Этого p=noneне предусмотрено; в нем говорится, что мы делаем шаг вперед в обеспечении соблюдения DMARC, но на данный момент нам все равно, как получатель относится к электронной почте, поддельной с нашего домена.

Позже, когда у вас будет по крайней мере p=quarantineи ваша инфраструктура электронной почты будет статичной и стабильной, вымощьудалить rua=с следствием того, что вы не будете знать, если легитимная почта начинает попадать в карантин. С p=rejectвы будете знать это из отклоненных сообщений. Однако, например,Microsoft лечит p=rejectкак и было p=quarantine.

Вы будете получать отчеты DMARC только в том случае, если установите тег rua. Минимальная запись DMARC для соответствия выглядит следующим образом:

v=DMARC1; p=none;

Theтегикоторые могут быть использованы для записи:

• v (обязательно) — тег версии. Единственное допустимое значение — «DMARC1». Если оно неверно или тег отсутствует, запись DMARC будет проигнорирована.Элемент списка
• p (обязательно) — политика DMARC. Допустимые значения: «none», «quarantine» или «reject». Значение по умолчанию — «none», что не предпринимает никаких действий против неаутентифицированных писем. Оно только помогает собирать отчеты DMARC и получать представление о текущих потоках электронной почты и их статусе аутентификации. «quarantine» помечает непрошедшие проверку письма как подозрительные, а «reject» блокирует их.
• rua - Агрегированный отчет, отправляющий назначение. Это URI "mailto:", который ESP используют для отправки отчетов об ошибках. Тег необязателен, но вы не будете получать отчеты, если пропустите его.
• ruf — Forensic (Failure) report destination отправки. Это URI "mailto:", который ESP используют для отправки отчетов об отказах. Тег необязателен, но вы не будете получать отчеты, если пропустите его.
• sp — политика поддомена. Поддомен наследует тег политики домена (p=), описанный выше, если здесь не указано иное. Как и политика домена, допустимые значения — «none», «quarantine» или «reject». В настоящее время эта опция не так широко используется.
• adkim — выравнивание подписи DKIM. Этот тег следует выравниванию между доменом DKIM и родительским доменом Header From. Допустимые значения: «r» (смягченное) или «s» (строгое). «r» — значение по умолчанию, допускающее частичное совпадение, в то время как тег «s» требует, чтобы домены были одинаковыми.
• aspf — выравнивание SPF. Этот тег следует выравниванию между доменом SPF (отправитель) и доменом заголовка From. Допустимые значения: «r» (смягченное) или «s» (строгое). «r» — значение по умолчанию, допускающее частичное совпадение, в то время как тег «s» требует, чтобы домены были абсолютно одинаковыми.
• fo — параметры криминалистической отчетности. Допустимые значения: «0», «1», «d» и «s». «0» — значение по умолчанию, которое генерирует криминалистический отчет, когда SPF и DKIM не могут выдать согласованный проход. Если результат любого из протоколов отличается от прохода, используйте «1». «d» генерирует отчет, когда DKIM недействителен, а «s» делает то же самое для SPF. Определите тег ruf для получения криминалистических отчетов.
• rf — формат отчетов для отчетов об ошибках. Допустимые значения: «afrf» и «iodef». pct — процентный тег. Этот тег работает только на доменах с политикой «карантин» или «отклонение». Он отмечает процент неотправленных писем, к которым должна применяться данная политика. Остальное подпадает под более низкую политику. Например, если «pct=70», на домене с политикой «карантин» она применяется только в 70% случаев. Оставшиеся 30% попадают под «p=none». Аналогично, если «p=reject» и «pct=70», «отклонение» применяется к 70% неотправленных писем, а 30% переходят в «карантин».
• ri - Интервал отчетов. Отмечает частоту получения XML-отчетов в секундах. Значение по умолчанию - 86400 (один раз в день). Независимо от установленного интервала, в большинстве случаев интернет-провайдеры отправляют отчеты с разными интервалами (обычно один раз в день). v Тег версии. Единственное допустимое значение - "DMARC1". Если оно неверное или тег отсутствует, запись DMARC будет проигнорирована.

Не забудьте использовать SPF и DKIM, иначе DMARC работать не будет.

Вам следует рассмотреть возможность использования службы обработки DMARC для обнаружения любого несанкционированного использования вашего домена и гарантии доставки в будущем.

Пожалуйста, уделите немного времени и прочтите немного больше о DMARC на сайтеhttps://dmarc.org/