Т.е. если в SPF сработает mailer.example.org а в From будет example.org — это нормально, т.е. организационный домен в данном случае example.org и он совпадает. Мы очень любим наших пользователей, ведь их критика и пожелания — самое ценное для продукта. На некоторых доменах, включая bk.ru и mail.ua, политика p=reject включена уже сейчас.

Мы подсчитали, что через юзабилити-лабораторию Mail.Ru Group проходит, в среднем, 40-50 человек в месяц, и сегодня мы расскажем про разные милые и курьезные случаи, связанные с респондентами. Ещё один пришёл к нам в тапочках (нет, это был не сотрудник).

Иначе не объяснить вашу любовь к Guard@Mail.ru и Спутник. Женщины, которые приходили на юзабилити-тестирование проекта «Гороскопы», рассказывали, что подбирают цвет наряда в зависимости от того, какая планета влияет на сегодняшний день недели. Ну с usability всё понятно, это красивая история, которую трудно проверить, но которая в головах менеджеров всегда связана с повышением конверсии.

Зачем это Mail.Ru?

Да и там были какие-то странны вещи с привлечением экспертов сомнительного уровня (если судить по результату) со стороны. Статистические отчеты по срабатыванию политики и прошедшим письмам будут отправляться на адрес a@example.org. Mail.Ru первым в Рунете поддержал серверную часть DMARC более двух лет назад. А теперь DMARC будет защищать от подделки домены mail.ru. Ранее строгая политика DMARC была включена только для служебных доменов Mail.Ru Group (например, corp.mail.ru), поскольку именно они чаще всего подделываются фишерами.

В случае доменов публичной почты основной причиной является не фишинг. Распознать такую ситуацию может быть достаточно сложно, так как в NDR и автоответе отсутствует «спамный» контент. Пользователь посылает письма «напрямую» в обход почтового сервера с аутентификацией.

Даже если вы перейдете на отправку с адреса другой публичной почты, скорее всего, это решение будет временным, поскольку DMARC для своих доменов станут внедрять все крупные почтовые сервисы. Да, с ними опять есть проблемы, и более существенные, чем в случае с SPF, так как SPF оказался бесполезным именно из-за попыток сохранить совместимость со списками рассылки.

Есть и другие проблемы DMARC, в том числе связанные с безопасностью, особенно при предоставлении forensic-отчетов. Все это возможно и без DMARC, но DMARC заметно облегчает задачу. Скорей всего, вы ничего не заметите, только избежите ситуаций «кто-то получил спам/фишинг с моего адреса, а я его не отправлял» и не будете получать непонятные «отлупы». Перенаправления могут быть обнаружены и раскрыты (для этого достаточно поддержки DMARC сервером получателя, т. е. практически любым сервером).

Следует проверить настройки адреса отправки в Gmail и убедиться, что отправка идет через сервер SMTP mail.ru (smtp.mail.ru, порт 465 с использованием SSL), c корректным логином и паролем. Письма будут отправляться через сервер Mail.Ru с авторизацией отправителя и пройдут проверки SPF/DKIM/DMARC.

Можно продолжать использовать адрес клиента в домене бесплатной почты для заголовков Sender: и Reply-To:. STARTTLS и SSL здесь используются не для обозначения шифрования, т.к. в обоих случаях используется TLS, а для удобства различения двух технологий. Пока вы не опубликуете DMARC-политику для site.ru каких-либо проблем, связанных с DMARC у вас не возникнет. 3. Прописать сгенерировать и прописать ключи для всех остальных серверов рассылающих почту от site.ru (следует использовать другие селекторы DKIM) 4. Прописать DMARC-политику, для начала нестрогую.

Не потому, что коллектив у нас такой подобрался, хотя без этого и не обошлось. Просто к нам на исследования программных продуктов приходят самые разные люди, и они частенько веселят нас своими высказываниями, комментариями и возгласами. Юзабилити-лаборатория Mail.Ru Group оснащена мощным оборудованием для проведения различных исследований с пользователями.

Милейший случай был на тестировании проекта «Ответы», когда респондент отказался брать вознаграждение, аргументируя это тем, что не может взять деньги у любимого проекта. Ещё бывало, что приходили мамочки с детьми. Пока мамы были заняты, дети развлекались в нашей лаундж-зоне. А теперь приведём цитаты респондентов, которые мы бережно собираем и вывешиваем на стену над рабочими столами.

И хорошо, если эти адреса не будут подделываться спамерами, потому что из-за таких клиентов пришлось добавить в исключения этот домен, иначе проблемы с получением писем у наших менеджеров. Там есть и проверка PTR, и проверка DKIM. Таких клиентов с серьёзным подходом к почте, к сожалению, мало. Намного больше, которые используют mail.ru.