ТОП ошибок при настройки DMARC отчетов
Даная статистика была наработанная за несколько лет в проекте почтового антиспам фильтра в MeroLabs. В сутки система получает и отправляет много десяток тысяч отчетов.
Отправка
- Отправлять с реально существующих почтовых ящиков.
Много отправляют отчеты с адресов на которые, в случае каких либо проблем, не может прийти баунс. А еще хуже — можно нарваться на дополнительные проблемы с доставкой.
- Отсутствия нормальных DKIM подписей и SPF правил.
Многие отправляют отчеты откуда и как попало. Из за чего можно нарваться на антиспам правила, в которых может проверятся приходящие письма на все необходимые условия, как в обычные письма.
Получения
Если не контролировать получения, то можно попасть в список приостановленных получателей. Это грозит тем, что даже после починки ошибки, удаления адреса из списка зачастую требует контакта с отправителем. Соответственно дальнейшее возобновления получения этих отчетов от разных сервисов под большым вопросом.
- Не достаточно места в почтовом ящике.
Эта ошибка очень часто встречается. Даже крупные сервисы подвержены.
- Почтовый ящик или домен не существует.
Смысл делать такую конфигурацию?
- Почтовый ящик доступен только внутри корпоративного домена.
Смысла такого вообще нету. Так как вся суть DMARC отчетов в том, чтоб получать отчеты от сторонних сервисов.
- Указание адреса в систему, которая автоматически отвечает на все приходящие сообщения
Это генерирует дополнительную нагрузку и бесполезные отчеты, в которых будет указано статусы доставки этого одного автоответа.
- Слишком агрессивный антиспам
В этом пункте может быть что-угодно. Встречалось даже то, что было запрещено принимать gzip и xml файлы.
- Заворачивание адреса в спамтрапы
Об принятия такого решения нужно спрашивать о адекватности человека, который это сделал. Здесь поможет только клиника.