DMARC. Внедрять или не внедрять?

Question

[Александр Черных]

Выполняем рассылки подписчикам сервиса. Настроены SPF/DKIM. Стоит ли внедрять DMARC?
Интересует мнение админов с аналогичным опытом

Comments

[Владимир Дубровин]

Не настроены или настроены? Прежде чем внедрять DMARC, в любом случае нужны SPF и DKIM.

[Александр Черных]

Владимир Дубровин, Настроены, поправил вопрос

Answer 1

[Владимир Дубровин]

Если проблем с SPF/DKIM для легитимных писем нет, то нет ни одного довода против внедрения DMARC.

DMARC стоит внедрить хотя бы с политикой none, чтобы получать отчеты и по ним видеть проблемы с SPF/DKIM.

А дальше, если у вас есть какие-то сомнения, по этим отчетам вы для себя можете сделать вывод о том, надо ли вам строгую политику, т.к. будет видно, насколько часто домен используется в спаме/фишинге.

Answer 2

[Alexander NAZARIAN]

Александр Черных, Внедрять DMARC с политикой reject абсолютно необходимо если вы не хотите стать жертвой спуфинга и фишинга.
До того как перейти на политику reject, необходимо некоторое время (месяц как минимум) побыть с политикой none, чтобы собрать достаточное количество сводных DMARC отчетов для анализа.

Анализировать сводные DMARC отчеты (они в формате XML) в сыром виде практически невозможно (по крайней мере для обычного пользователя).
Для этого существует много инструментов - от простого Add-on для Хрома до вполне серьезных SaaS систем с дополнительным полезным функционалом.

Я лично пользуюсь решением EasyDMARC, и вам рекомендую попробовать.