DMARC Record Generator

На главную Все инструменты

О генераторе DMARC

DMARC Generator — это инструмент, который помогает сформировать корректную DMARC-запись для вашего домена или поддомена с учётом нужных условий и параметров. После ввода домена вы сможете выбрать режимы политики, задать адреса для отчётов (aggregate и forensic) и при необходимости настроить расширенные опции.

Как создать DMARC-запись с помощью генератора

Если вы впервые пользуетесь генератором, число параметров может показаться большим. Следуйте шагам ниже — это просто.

Шаг 1. Откройте инструмент и введите домен (или поддомен) в поле ввода.

  • WWW mode → Default — используйте для обычного домена (пример: example.com).
  • WWW mode → Remove WWW — выберите, если генерируете запись для варианта без префикса www. (например, чтобы получить хост _dmarc.example.com при вводе www.example.com).

Правильный выбор WWW mode определяет, какой хост будет у записи DMARC.

Шаг 2. Нажмите кнопку «Сгенерировать DMARC» — ниже появятся параметры и поля для настройки.

Шаг 3. Заполните параметры под ваши требования:

  • Policy/Reporting Mode (p) — политика для писем, не прошедших SPF/DKIM:
    • None — письма доставляются как обычно (создаются только отчёты).
    • Quarantine — подозрительные письма помещаются в спам/неосновные папки.
    • Reject — неподтверждённые письма отклоняются.
  • What percentage to apply (pct) — процент входящих писем, к которым применяется политика. Удобно для постепенного ужесточения политики.
  • Email (aggregate, rua) — адрес(а) для агрегированных отчётов. Можно добавить несколько адресов. Для каждого адреса можно задать Size и Unit (KB/MB/GB/TB).
  • Forensic Email (ruf) — адрес(а) для детальных отчётов по отдельным письмам. Также поддерживает размер и единицы.

Расширенные параметры (Advanced options). Раздел ниже предназначен для продвинутой настройки DMARC. Изменяйте эти опции, только если уверены в требованиях вашей почтовой инфраструктуры и понимаете последствия.

  • Policy subdomains (sp) — политика для поддоменов.
  • Report format (rf) — формат отчётов (обычно afrf).
  • Failure report options (fo) — когда формировать форензик-отчёт:
    • 0 — отправлять отчёт, если не прошли оба (SPF и DKIM).
    • 1 — отправлять, если не прошёл любой из SPF или DKIM.
    • d — отправлять, если провалился DKIM.
    • s — отправлять, если провалился SPF.
  • Reporting interval (ri) — интервал между агрегированными отчётами в секундах (часто используют 86 400 секунд — один день).
  • DKIM identifier (adkim) — режим выравнивания DKIM: r (relaxed) или s (strict).
  • SPF identifier (aspf) — режим выравнивания SPF: r или s.

Шаг 4. Скопируйте готовую строку DMARC и добавьте её в DNS-зону домена как запись типа TXT с хостом _dmarc.<домен>. После распространения записи (propagation) политика вступит в силу. Проверить корректность можно во вкладке «Проверка DMARC».

Самые часто используемые параметры (шпаргалка)

  • Политика (p): чаще всего reject (жёстко) или quarantine (мягко). Для запуска с мониторингом — none.
  • Доля применения (pct): по умолчанию 100. Для плавного ужесточения: 25 → 50 → 100.
  • Отчёты:
    • rua — агрегированные (обычно 1 раз/сутки). Можно несколько адресов через запятую: rua=mailto:dmarc@example.com,mailto:sec@ex.com.
    • ruf — форензик-отчёты по отдельным письмам (используют реже; могут содержать чувствительные данные).
    • ri — интервал агрегированных отчётов, обычно 86400 (24 часа).
    • fo — когда слать форензик: чаще ставят fo=1 (если не прошёл SPF или DKIM).
  • Выравнивание:
    • adkim — DKIM alignment: s (strict) рекомендуют, если все подписи от вашего домена.
    • aspf — SPF alignment: тоже часто s.
  • Поддомены (sp): политика для субдоменов (по умолчанию наследует p). Пример: sp=reject.

Готовые шаблоны (скопируй и адаптируй)

Мониторинг без санкций (собираем статистику):

      v=DMARC1; p=none; rua=mailto:dmarc@example.com; fo=1; adkim=s; aspf=s; ri=86400

Плавный старт через карантин (50%):

      v=DMARC1; p=quarantine; pct=50; rua=mailto:dmarc@example.com; fo=1; adkim=s; aspf=s; ri=86400

Полное принуждение (жёсткая защита и на субдомены):

      v=DMARC1; p=reject; sp=reject; rua=mailto:dmarc@example.com; fo=1; adkim=s; aspf=s; ri=86400

Памятка по размещению: создайте TXT-запись для хоста _dmarc.<ваш_домен> (например, _dmarc.example.com). Несколько адресов в rua/ruf пишутся через запятую с префиксом mailto:. По умолчанию pct=100, если не задан.

Почему наш генератор удобен

  1. Бесплатно и без регистрации. Просто введите домен, задайте параметры и получите готовую запись.
  2. Простой и «расширенный» режимы. В базовом — только главное (политика, отчёты, проценты), в расширенном — тонкая настройка (sp, fo, ri, adkim, aspf и т. д.). Подходит и новичкам, и экспертам.
  3. Есть проверка текущей записи. Вы можете посмотреть актуальную DMARC-запись домена и затем сгенерировать новую на её основе.

FAQ

Может ли DMARC работать без SPF или DKIM?
Нет. DMARC опирается на результаты SPF и/или DKIM и определяет действие для писем, которые их не проходят.

Как применить политику DMARC к домену?
Добавьте сформированную строку в DNS-зону как TXT-запись для хоста _dmarc. После применения DNS-изменений политика начнёт действовать.

Чем отличаются aggregate и forensic отчёты?
Агрегированные (rua) — сводные отчёты по группам писем. Форензик-отчёты (ruf) — детальные по отдельным письмам. Вы можете указать один и тот же e-mail или разные адреса для каждого типа.