vldm, DMARC позволяет:
- получать ежедневные статистические отчеты (в формате XML) по письмам, отправляемым от имени домена
- на основе данных из этих отчетов определить все источники писем (mail sources)
- узнать о наличии / отсутствии / корректности настроек
SPF и
DKIM писем (messages authentication), посылаемых с этих источников, чтобы, в случае обнаружения проблемы, добавить (где возможно) или исправить SPF и DKIM
- применить политику "
reject", для запрета доставки писем, не прошедших аутентификацию (failed SPF + failed DKIM)
Так что это есть защита, конечно не на 100% идеальная, так как есть различные нюансы, и естественно, она требует от администратора почтовой инфраструктуры соответствующих ресурсов для начального внедрения, перехода на "reject", и дальнейшего (постоянного) мониторинга отчетов.
Со временем для рассылок с домена возможно будут использованы новые источники писем, о которых администратор почтовой инфраструктуры может и не знать, например в больших компаниях, отдел продаж начнет посылать письма из нового CRM-а. И если администратор, после внедрения DMARC, продолжает мониторить сводные DMARC отчеты, он будет осведомлен о новом источнике писем на следующий же день.
Для обычного пользователя анализ сводных DMARC отчетов (сырой XML) вручную задача не из легких, особенно если речь идет домене с десятком и более тысяч отправляемых писем в месяц.
Есть достаточное количество профессиональных коммерческих SaaS решений, которые парсят XML DMARC отчеты и, после дополнительной обработки, показывают данные в пригодном для просмотра и анализа виде.
Кроме этого у них также имеется у другой полезный функционал, например оптимизация / уплотнение SPF, оповещения при срабатывании преднастроенных событий, таких как:
- изменение SPF или MX записи в DNS
- превышение объема писем (DMARC non-compliant или DMARC compliant или всех) за определенный период времени
Многие из коммерческих систем имеют также
бесплатные пакеты для доменов с небольшим (например до 10,000 писем в месяц) объемом исходящих писем.
Я активно использую платформу
EasyDMARC. Кстати имеется также и Русская версия сайта.