Czym Jest Generator DMARC?
Generator DMARC to darmowe narzędzie online, które tworzy prawidłowe rekordy TXT DMARC (Domain-based Message Authentication, Reporting and Conformance) dla Twojej domeny. DMARC to protokół uwierzytelniania e-mail, który bazuje na SPF i DKIM, chroniąc Twoją domenę przed spoofingiem i atakami phishingowymi. Bez rekordu DMARC serwery odbierające pocztę nie mają polityki określającej, co robić z e-mailami, które nie przechodzą uwierzytelniania SPF i DKIM.
Nasz darmowy generator rekordów DMARC przeprowadzi Cię przez każdą opcję konfiguracji za pomocą interaktywnego kreatora. Wybierz politykę egzekucji, ustaw tryby wyrównania, skonfiguruj adresy raportowania i wygeneruj rekord DMARC, który jest składniowo poprawny i gotowy do wdrożenia w DNS. Bez ręcznego edytowania składni DMARC.
Jak Wygenerować Rekord DMARC (Krok po Kroku)
Wykonaj poniższe kroki, aby utworzyć rekord DMARC dla swojej domeny. Nasz generator DMARC automatyzuje składnię, więc wystarczy podjąć decyzje konfiguracyjne.
Przed wygenerowaniem rekordu DMARC upewnij się, że Twoja domena ma prawidłowy rekord SPF autoryzujący serwery wysyłające oraz skonfigurowane podpisywanie DKIM dla integralności wiadomości. DMARC wymaga, aby co najmniej jeden z tych protokołów przeszedł z wyrównaniem domeny.
Wybierz p=none, aby rozpocząć monitorowanie bez wpływu na dostarczanie. Gdy będziesz pewny, że wszyscy legitmowi nadawcy przechodzą uwierzytelnianie, przejdź na p=quarantine, a następnie na p=reject dla pełnej ochrony.
Dodaj adres e-mail dla raportów zbiorczych (tag rua). Te codzienne raporty XML pokazują, kto wysyła e-maile z Twojej domeny i czy przechodzą uwierzytelnianie. Opcjonalnie dodaj adres raportów forensycznych (ruf) dla szczegółów o indywidualnych niepowodzeniach.
Wybierz wyrównanie relaxed lub strict dla SPF (aspf) i DKIM (adkim). Opcjonalnie ustaw politykę subdomen (sp), procent (pct), interwał raportowania (ri) i opcje raportowania niepowodzeń (fo). Generator pokazuje wartości domyślne dla każdego ustawienia.
Skopiuj wygenerowany rekord DMARC i dodaj go jako rekord TXT pod adresem _dmarc.twojadomena.com u swojego dostawcy DNS. Zweryfikuj, że jest aktywny, za pomocą naszego Checker DMARC. Raporty zbiorcze zazwyczaj zaczynają przychodzić w ciągu 24-48 godzin.
Tagi Rekordu DMARC — Kompletna Dokumentacja
Rekord DMARC składa się z wielu tagów kontrolujących, jak serwery odbierające pocztę postępują z nieuwierzytelnionymi e-mailami z Twojej domeny. Nasz generator rekordów DMARC obsługuje wszystkie standardowe tagi. Poniżej znajdziesz opis trzech kluczowych polityk oraz pełną listę tagów DMARC.
Zrozumienie każdego tagu jest kluczowe dla prawidłowej konfiguracji DMARC i stopniowego wdrażania ochrony — od monitorowania po pełną egzekucję. Nasz generator DMARC pozwala skonfigurować każdy tag wizualnie, bez znajomości składni.
v (Wersja) — Zawsze
v=DMARC1. Musi być pierwszym tagiem w rekordzie. Identyfikuje rekord TXT jako politykę DMARCp (Polityka) — Wymagany. Polityka domeny:
none(monitorowanie),quarantine(spam) lubreject(blokowanie). Kontroluje, co się dzieje z e-mailami, które nie przechodzą wyrównania SPF i DKIMsp (Polityka subdomen) — Nadpisuje politykę główną dla subdomen. Jeśli nie ustawiono, subdomeny dziedziczą politykę z tagu p
rua (URI raportowania zbiorczego) — Adres e-mail na raporty zbiorcze w formacie XML. Format:
rua=mailto:[email protected]. Wysoce zalecaneruf (URI raportowania forensycznego) — Adres e-mail na raporty o indywidualnych niepowodzeniach. Uwaga: wielu dużych dostawców (Gmail, Yahoo) nie wysyła raportów forensycznych
adkim (Wyrównanie DKIM) —
r(relaxed, domyślnie) pozwala subdomenom na wyrównanie,s(strict) wymaga dokładnego dopasowania domenaspf (Wyrównanie SPF) —
r(relaxed, domyślnie) pozwala subdomenom na wyrównanie,s(strict) wymaga dokładnego dopasowania domeny koperty i nagłówka Frompct (Procent) — Procent e-maili, do których stosowana jest polityka (1-100). Domyślnie 100. Użyj niższych wartości do stopniowego wdrożenia
ri (Interwał raportowania) — Żądany interwał między raportami zbiorczymi w sekundach. Domyślnie 86400 (24 godziny)
fo (Opcje raportowania niepowodzeń) — Kontroluje, kiedy generowane są raporty forensyczne:
0(domyślnie: oba SPF i DKIM zawodzą),1(którykolwiek zawodzi),d(DKIM zawodzi),s(SPF zawodzi)
Polityka monitorowania — nie podejmuje żadnych działań wobec e-maili, które nie przechodzą uwierzytelniania. Idealna na początek wdrożenia DMARC, aby zbierać raporty i identyfikować legitymowe źródła e-maili.
Polityka kwarantanny — e-maile, które nie przechodzą uwierzytelniania DMARC, trafiają do folderu spam. Użyj po zweryfikowaniu wszystkich legitymowych źródeł e-maili poprzez raporty zbiorcze. Poziom pośredni egzekucji.
Najsilniejsza polityka — e-maile, które nie przechodzą uwierzytelniania DMARC, są całkowicie odrzucane. Maksymalna ochrona przed spoofingiem i phishingiem. Cel końcowy wdrożenia DMARC.
Plan Wdrożenia DMARC
Wdrożenie DMARC powinno przebiegać stopniowo — od monitorowania (p=none) przez kwarantannę (p=quarantine) do pełnego odrzucania (p=reject). Nagłe przejście na p=reject bez wcześniejszej analizy może blokować legitymowe e-maile. Klucz do sukcesu to cierpliwość i analiza raportów zbiorczych (rua) na każdym etapie.
Na etapie monitorowania zbierasz raporty, które pokazują, jakie serwery wysyłają e-maile z Twojej domeny. Po zidentyfikowaniu i autoryzowaniu wszystkich legitymowych źródeł w rekordzie SPF i konfiguracji DKIM, stopniowo zwiększaj egzekucję. Tag pct pozwala na stopniowe wdrożenie — np. pct=25 oznacza, że polityka dotyczy 25% niespełniających e-maili. Zweryfikuj rekord na każdym etapie za pomocą Checker DMARC.
Dlaczego Twoja Domena Potrzebuje Rekordu DMARC
Bez rekordu DMARC każdy może wysyłać e-maile podszywające się pod Twoją domenę. Atakujący phishingowi wykorzystują to do impersonacji Twojej marki, kradzieży danych logowania i dystrybucji malware. Rekord DMARC nakazuje serwerom odbierającym sprawdzanie uwierzytelniania SPF i DKIM, a następnie podjęcie działań (kwarantanna lub odrzucenie), gdy e-maile nie przechodzą kontroli. Duzi dostawcy poczty, tacy jak Gmail, Microsoft 365 i Yahoo, wymagają teraz DMARC od nadawców masowych.
Nasz generator DMARC ułatwia tworzenie rekordu chroniącego Twoją domenę i spełniającego te wymagania. W połączeniu z odpowiednią konfiguracją SPF i DKIM, DMARC zapewnia kompleksowe uwierzytelnianie e-mail. Po wdrożeniu rekordu zweryfikuj go za pomocą Checker DMARC i monitoruj infrastrukturę e-mail za pomocą Analizera Nagłówków E-mail.
Powiązane Narzędzia Uwierzytelniania E-mail
DNS Robot oferuje kompletny zestaw narzędzi do diagnostyki uwierzytelniania e-mail i konfiguracji DNS. Oto narzędzia najczęściej używane razem z Generatorem DMARC.
Sprawdź istniejący rekord DMARC z 11 walidacjami zdrowia i oceną siły polityki.
Sprawdź rekordy SPF z 12 walidacjami i liczeniem zapytań DNS.
Zweryfikuj rekordy DKIM z autodetekcją 65+ selektorów i analizą kluczy.
Przetestuj połączenie SMTP z serwerem pocztowym, STARTTLS i szyfrowanie TLS.
Analizuj nagłówki e-mail, aby prześledzić ścieżkę dostarczenia i sprawdzić wyniki SPF/DKIM/DMARC.
Sprawdź rekordy MX i wykrywanie dostawcy poczty dla dowolnej domeny.