Czym Jest Rekord DMARC?
DMARC (Domain-based Message Authentication, Reporting and Conformance) to protokół uwierzytelniania e-mail publikowany jako rekord DNS typu TXT pod adresem _dmarc.twojadomena.com. DMARC bazuje na SPF i DKIM, informując serwery odbierające pocztę, co robić, gdy e-maile nie przechodzą kontroli uwierzytelniania — monitorować (p=none), poddać kwarantannie (p=quarantine) lub odrzucić (p=reject).
DMARC umożliwia również raportowanie zbiorcze i forensyczne, dzięki czemu właściciele domen mogą monitorować wyniki uwierzytelniania e-mail i identyfikować potencjalne próby spoofingu. Bez DMARC sfałszowane e-maile mogą trafiać do skrzynek odbiorczych bez żadnej kontroli. Nasz checker DMARC sprawdza kompletną konfigurację — skorzystaj razem z Checker SPF i Checker DKIM dla pełnej diagnostyki uwierzytelniania.
Jak Sprawdzić Rekord DMARC
Istnieje kilka sposobów na sprawdzenie rekordu DMARC dowolnej domeny. Nasze narzędzie online jest najdokładniejszą metodą, ale narzędzia wiersza poleceń przydadzą się administratorom systemów.
Wpisz nazwę domeny w narzędziu Checker DMARC powyżej i kliknij 'Check DMARC'. Narzędzie natychmiast pobierze rekord DMARC z _dmarc.domena.com, przeanalizuje wszystkie tagi, oceni siłę polityki, sprawdzi tryby wyrównania, zweryfikuje URI raportowania i wyda ocenę zdrowia z 11 walidacjami.
Otwórz wiersz poleceń i wpisz nslookup -type=txt _dmarc.example.com. Wynik pokaże surowy rekord DMARC. Ta metoda nie waliduje składni, nie analizuje polityki ani nie sprawdza URI raportowania.
Wykonaj dig _dmarc.example.com TXT +short w terminalu. Dla pełnej diagnostyki DNS wszystkich rekordów domeny, użyj naszego narzędzia Wyszukiwanie DNS.
Tagi Rekordu DMARC — Kompletna Dokumentacja
Rekord DMARC składa się z tagów definiujących politykę uwierzytelniania, tryby wyrównania i konfigurację raportowania. Zrozumienie każdego tagu jest kluczowe dla prawidłowej konfiguracji DMARC i stopniowego wdrażania ochrony od monitorowania do pełnej egzekucji.
Nasz checker DMARC parsuje i waliduje każdy tag rekordu DMARC, sprawdzając zgodność ze standardami i najlepszymi praktykami. Poniżej znajdziesz opis trzech kluczowych polityk DMARC oraz listę naszych 11 kontroli walidacyjnych.
Rekord DMARC znaleziony — Sprawdza, czy domena ma rekord DMARC opublikowany pod _dmarc.domena.com
Prawidłowa składnia — Waliduje, że rekord zaczyna się od
v=DMARC1i jest zgodny ze standardemPolityka zdefiniowana — Sprawdza obecność tagu
p=(none, quarantine lub reject)Siła polityki — Ocenia, czy polityka zapewnia odpowiednią ochronę (reject > quarantine > none)
Wyrównanie SPF (aspf) — Weryfikuje tryb wyrównania SPF (relaxed lub strict)
Wyrównanie DKIM (adkim) — Weryfikuje tryb wyrównania DKIM (relaxed lub strict)
URI raportowania zbiorczego (rua) — Sprawdza, czy zdefiniowano adres do odbierania raportów zbiorczych
URI raportowania forensycznego (ruf) — Sprawdza konfigurację raportów o indywidualnych niepowodzeniach
Procent (pct) — Waliduje tag procentowy, określający, jaki odsetek e-maili podlega polityce
Polityka subdomen (sp) — Sprawdza, czy zdefiniowano oddzielną politykę dla subdomen
Interwał raportowania (ri) — Weryfikuje żądany interwał wysyłania raportów zbiorczych
Polityka monitorowania — nie podejmuje żadnych działań wobec e-maili, które nie przechodzą uwierzytelniania. Idealna na początek wdrożenia DMARC, aby zbierać raporty i identyfikować legitymowe źródła e-maili.
Polityka kwarantanny — e-maile, które nie przechodzą uwierzytelniania DMARC, trafiają do folderu spam. Użyj po zweryfikowaniu wszystkich legitymowych źródeł e-maili poprzez raporty zbiorcze.
Najsilniejsza polityka — e-maile, które nie przechodzą uwierzytelniania DMARC, są całkowicie odrzucane. Maksymalna ochrona przed spoofingiem i phishingiem. Cel końcowy wdrożenia DMARC.
Wdrażanie DMARC — Od Monitorowania do Egzekwowania
Wdrożenie DMARC powinno przebiegać stopniowo — od monitorowania (p=none) przez kwarantannę (p=quarantine) do pełnego odrzucania (p=reject). Nagłe przejście na p=reject bez wcześniejszej analizy może blokować legitymowe e-maile. Klucz do sukcesu to cierpliwość i analiza raportów zbiorczych (rua) na każdym etapie.
Na etapie monitorowania (p=none) zbierasz raporty zbiorcze, które pokazują, jakie serwery wysyłają e-maile z Twojej domeny i czy przechodzą uwierzytelnianie SPF i DKIM. Po zidentyfikowaniu i autoryzowaniu wszystkich legitymowych źródeł w rekordzie SPF i konfiguracji DKIM, możesz stopniowo zwiększać egzekucję. Tag pct pozwala na stopniowe wdrożenie — np. pct=25 oznacza, że polityka dotyczy 25% niespełniających e-maili.
DMARC vs SPF vs DKIM
SPF, DKIM i DMARC tworzą trójkę uwierzytelniania e-mail — każdy protokół pełni inną rolę, a razem zapewniają kompleksową ochronę poczty elektronicznej. SPF weryfikuje autoryzację serwera nadawcy, DKIM potwierdza integralność wiadomości podpisem kryptograficznym, a DMARC łączy oba protokoły z polityką egzekucji i raportowaniem.
DMARC jest szczególnie ważny, ponieważ rozwiązuje kluczową lukę w SPF i DKIM — wyrównanie (alignment). Nawet jeśli SPF i DKIM przechodzą, DMARC wymaga, aby domena w nagłówku From: była zgodna z domeną uwierzytelnioną przez SPF (domena koperty) lub DKIM (domena podpisująca). Bez tego wyrównania, atakujący może użyć fałszywego nagłówka From: pomimo poprawnego SPF na innej domenie. Użyj naszych narzędzi Checker SPF, Checker DKIM i BIMI Checker, aby zweryfikować pełny łańcuch uwierzytelniania.
Powiązane Narzędzia E-mail
DNS Robot oferuje kompletny zestaw narzędzi do diagnostyki uwierzytelniania e-mail i konfiguracji DNS. Oto narzędzia najczęściej używane razem z Checker DMARC.
Sprawdź rekordy SPF i zweryfikuj, które serwery są autoryzowane do wysyłania e-maili z Twojej domeny.
Zweryfikuj podpisy cyfrowe DKIM chroniące e-maile przed modyfikacją w transporcie.
Utwórz rekord DMARC za pomocą wizualnego kreatora z polityką, wyrównaniem i raportowaniem.
Przetestuj połączenie SMTP z serwerem pocztowym i sprawdź konfigurację TLS.
Analizuj nagłówki e-mail, aby zidentyfikować wyniki uwierzytelniania SPF, DKIM i DMARC.
Sprawdź rekord BIMI domeny — wymagany jest p=quarantine lub p=reject DMARC.