DMARC

DMARC

2 хвилини

Змiст

DMARC, або Domain-based Message Authentication, Reporting and Conformance, — це стандарт захисту email-домену, який працює поверх SPF і DKIM. Він дозволяє власнику домену задати політику для листів, що не проходять автентифікацію, і отримувати звіти про те, хто намагається відправляти пошту від імені домену.

Суть поняття

DMARC відповідає не лише на питання, чи лист технічно проходить SPF або DKIM, а й чи домени в цих перевірках узгоджуються з доменом у полі From. Це називається alignment.

Політика DMARC може бути м’якою або жорсткою: monitor, quarantine або reject. У email-маркетингу її впроваджують поступово, щоб не заблокувати легітимні джерела листів.

Науковий і теоретичний контекст

DMARC з’явився як відповідь на проблему spoofing і phishing, коли шахраї відправляють листи нібито від імені відомого бренду. Для маркетингових комунікацій це важливо, бо довіра до домену є частиною довіри до бренду.

Digital Marketing

Будь першим серед трендів

Дізнавайся про новини та цікаві поради digital маркетингу першим — підпишись на наш Telegram-канал зараз.

Підписатися на Telegram

Професор маркетингу підкреслив би, що DMARC поєднує технічний контроль із бренд-безпекою. CMO оцінював би його через ризик фішингу, репутацію домену, deliverability і стабільність масових розсилок.

Практичне застосування

  • Спочатку запустити DMARC у режимі моніторингу.
  • Зібрати звіти й знайти всі легітимні джерела відправлення.
  • Виправити SPF, DKIM і alignment для CRM, ESP, сайту та сервісних платформ.
  • Поступово перейти до quarantine або reject.
  • Регулярно перевіряти звіти після додавання нових email-сервісів.

Приклади

Банк. DMARC допомагає зменшити ризик, що шахраї надсилатимуть фішингові листи від імені банку. Для фінансової сфери це питання не тільки доставки, а й безпеки клієнтів.

E-commerce. Магазин використовує кілька систем: розсилки, транзакційні листи, службу підтримки й маркетплейс-інтеграції. DMARC-звіти допомагають побачити всі джерела.

SaaS. Після переходу на нову email-платформу частина листів не проходить alignment. DMARC у режимі monitor дозволяє знайти проблему до жорсткого блокування.

Типові помилки

  1. Одразу ставити reject без аудиту всіх джерел відправлення.
  2. Вважати DMARC заміною SPF і DKIM.
  3. Не читати DMARC-звіти й не виправляти знайдені джерела.
  4. Забувати про піддомени.
  5. Плутати технічну автентифікацію з дозволом користувача на розсилку.

Коли це особливо важливо

DMARC особливо важливий для брендів із високою довірою, фінансових сервісів, e-commerce, SaaS, медіа, державних і B2B-компаній, а також усіх бізнесів із великим обсягом email-комунікацій.

Метрики та оцінка

Дивляться DMARC pass rate, частку aligned-листів, кількість невідомих джерел, spoofing attempts, deliverability, inbox placement, domain reputation і зміну скарг на спам або фішинг.

Пов’язані поняття

DKIM · SPF · Deliverability · Sender reputation · Email bounce rate

Висновок

DMARC — це не просто DNS-запис, а політика контролю email-ідентичності бренду. Він допомагає захищати домен, підвищувати прозорість відправлення і будувати надійну email-інфраструктуру.

Хочеш знати більше про digital?

Школа цифрової реклами SoDA

  • Корпоративне навчання
  • Cвіжі публікації
    Коли AI-персоналізація допомагає — і коли починає лякати

    Коли AI-персоналізація допомагає — і коли починає лякати

    Google Ads змінює логіку ставок з 17 серпня: що потрібно знати директорам, CMO і маркетологам

    Google Ads змінює логіку ставок з 17 серпня: що потрібно знати директорам, CMO і маркетологам

    Наскрізна аналітика 2026: чому бізнес досі не бачить, звідки приходять гроші

    Наскрізна аналітика 2026: чому бізнес досі не бачить, звідки приходять гроші

    performance_marketing_engineers/

    performance_marketing_engineers/

    performance_marketing_engineers/

    performance_marketing_engineers/

    performance_marketing_engineers/

    performance_marketing_engineers/

    performance_marketing_engineers/

    performance_marketing_engineers/