DMARC, SPF и DKIM — это технологии проверки подлинности электронной почты, которые помогают защитить от спама. 1

SPF (Sender Policy Framework) — это запись со списком серверов и IP-адресов, с которых разрешается рассылать письма от имени домена. 3 Настроив SPF, можно сообщить почтовым сервисам, что письмо отправили именно они. 3 Если письмо отправлено с IP или сервера, которого нет в записи, то провайдер расценит его как спам. 3

DKIM (DomainKeys Identified Mail) — это цифровая подпись писем. 3 Настроенная DKIM-подпись повышает уровень доверия к отправителю со стороны провайдера. 3 Принцип работы заключается в двух этапах: сервер-отправитель и сервер-получатель. 3 Процессом управляют приватный и публичный ключ. 3 Приватный ключ — секретный уникальный код, который хранится на сервере почтового провайдера. 3 Используя его, отправляющий сервер подписывает каждое сообщение цифровой подписью, где в зашифрованном виде содержатся имя и email получателя, время отправки и информация об отправителе. 3 Публичный ключ размещается в DNS‑записи в TXT-поле. 3 С его помощью получающий сервер расшифровывает подпись и проверяет, что спрятанная в ней информация соответствует содержимому письма. 3 Если есть какие-то нестыковки, то письмо попадает в папку «Спам». 3

DMARC (Domain-based Message Authentication, Reporting and Conformance) — это политика, которая задаёт сценарий действий с письмами, которые признаны поддельными. 3 Есть три варианта: ничего не делать, помечать как спам, отклонять. 3 Принцип работы DMARC основан на синтезе результатов SPF и DKIM. 2 Если хотя бы один из этих механизмов успешно срабатывает, а домен отправителя совпадает с доменом в записи, письмо считается легитимным. 2 В противном случае DMARC-запись определяет дальнейшие действия. 2

Таким образом, SPF и DKIM — это идентификаторы, которые определяют, является ли письмо подлинным или нет, а DMARC отвечает за обработку писем, которые не удалось проверить на подлинность. 1