Цитата DeniTornado:
|
Настроив DMARC на своем домене <myfirma.com> я указываю для сервера получателя, что делать с письмами от моего домена, если они не пройдут проверку dkim или spf? Т.е. если проверки не пройдут, то письмо либо будет отброшено, либо помещено в спам. »
|
Либо никаких действий не будет произведено. Это настраивается в DMARC теге p=. Также необходимо указать политики при нарушении DKIM и SPF, соответственно теги adkim= и aspf=, по умолчанию они r, relaxed, то есть допускают нарушения (спам доходит).
Цитата DeniTornado:
|
Наш пример _dmarc TXT v=DMARC1; p=quarantine; sp=quarantine; rua=mailto:it@mydomen.com; ri=86400 »
|
Если добавить теги aspf=s; adkim=s; то при фейле проверки DKIM/SPF письма будут помечаться как карантинные и отправляться в спам. Осторожно, при неверных настройках DKIM/SPF в спам пойдут и легитимные письма.
Цитата DeniTornado:
|
Т.е. кто-то подделывает письма и шлет их от имени нашего домена? »
|
Возможно. Ну если только у вас нет релей-сервера в Турции
PS Если б вы не поковырялись ручками в отчёте, пытаясь его анонимизировать, его можно было бы
распарсить, чтобы легче понимать.
