Защита от подделки электронной почты с помощью DMARC заключается в проверке подлинности отправителя и содержимого сообщений. 2

DMARC объединяет два протокола безопасности: SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail). 12

SPF подтверждает, что указанный IP-адрес имеет право отправлять письма от имени указанного домена. 1 DKIM проверяет, были ли изменения в имени отправителя или содержании письма во время доставки. 1

Если хотя бы один из протоколов успешно срабатывает, а домен отправителя совпадает с доменом в записи, письмо считается легитимным. 3 В противном случае DMARC-запись определяет дальнейшие действия: 3

• Фиксирование нарушения (режим «none»). 3
• Помещение письма в спам («quarantine»). 3
• Отклонение письма полностью («reject»). 3

Такая гибкость позволяет постепенно вводить защиту: от мягкого мониторинга до жёсткой фильтрации подделок. 3

Кроме того, DMARC обеспечивает прозрачность, так как позволяет владельцу домена узнать, кто ещё отправляет почту от имени домена, и какие письма не проходят проверку. 3

Таким образом, настройка DMARC помогает предотвратить использование домена злоумышленниками, снизить риск компрометации данных и уменьшить вероятность фишинговых атак. 2