DMARC
![](/e4a/web.gif)
![](/e4a/web.gif)
![](/e4a/web.gif)
![](/e4a/web.gif)
Очередная попытка (после SenderPolicyFramework и YahooDomainKeys/DKIM ) предложить механизм реализации почтовой политики домена. Не смотря на заявления о том, что в разработке спецификации принимали участие Yahoo и Google (активные пользователи указанных выше технологий, а Yahoo еще и изобретатель доменных ключей, лежащих в основе YDK/DKIM), на практике спецификация разработана компанией Cloudmark. Как обычно при "смене коней" преемственность идеологии хромает, а в данном случае автор вообще плохо знаком с технологиями, которые он предлагает улучшить, и демонстрирует совсем плохое знакомство с сопутствующими технологиями...
Единственная "новая" идея, предлагаемая авторами многостраничной спецификации — предложение публикации в DNS (в "_dmark.почтовый_домен" TXT-записях) email-адресов, на которые должны отправляться извещения в случаях, если получатель (MX-сервер) отвергает или задерживает письмо.
На первый взгляд идея неплохая, т.к. дает (должен давать) способ публикации официального адреса почтовой администрации домена (который обычно имеет вид postmaster@домен или abuse@домен, но предположим, что мы этого не знаем
![](/e4a/smiles/icon_smile.gif)
В рекламе также указывается, что крупнейшие почтовые серверы — Yahoo, MS Hotmail, Google, LinkedIn, Facebook, PayPal, eBay, и т.д. уже вовсю используют указанную технологию. Это не так. На сегодняшний день (6 февраля 2012) DMARC-записи отсутствуют в Gmail, Google, Yahoo, Hotmail, Microsoft. У Facebook, LinkedIn и PayPal есть, но ведут либо на тех же postmaster@, либо на различные ящики домена authmetrics.com. В первом случае (postmaster) очевидно используется прежняя инфраструктура, во втором видимо собирается общая статистика об early adopters этой dmarc-идеи. Если authmetrics.com заметит рост интереса к этой технологии, то возможно эксперимент продолжат. Но с большой вероятностью инициатива уйдёт "в стол", как и все пост-DKIM'ные предложения за последние несколько лет. На мой взгляд нет ни одной веской причины применения DMARC — ну, кроме сбора указанной статистики про активных экспериментаторов, конечно
![](/e4a/smiles/icon_smile.gif)
![DMARC author-to-recipient flow](http://dmarc.org/images/DMARC_author-to-recipient_flow.jpg)