Zgodność z Dmarc: czym jest, dlaczego ma znaczenie i jak ją sprawdzić
Ostatnia aktualizacja:
12 czas czytania: 12 minut
Kluczowe wnioski
- Zgodność z protokołem DMARC oznacza prawidłowe wdrożenie protokołu Domain-based Message Authentication, Reporting, and Conformance w celu zapewnienia, że wiadomości e-mail wysyłane z Twojej domeny są weryfikowane i pochodzą z wiarygodnego źródła.
- Protokół DMARC opiera się na protokołach SPF i DKIM i wymaga, aby co najmniej jeden z nich przeszedł pomyślnie, aby wiadomość e-mail została uznana za zgodną z wymogami.
- Bez DMARC Twoja domena jest narażona na ataki typu spoofing i phishing, oszustwa typu BEC oraz problemy z dostarczalnością wiadomości e-mail.
- Osiągnięcie zgodności z protokołem DMARC zaczyna się od opublikowania rekordu TXT DMARC w systemie DNS oraz stopniowego przejścia z wartości p=none na p=reject.
- Regularne przeglądanie raportów DMARC pomaga wykrywać niepowodzenia w uwierzytelnianiu oraz nieautoryzowanych nadawców.
- PowerDMARC ułatwia weryfikację zgodności z protokołem DMARC, sygnalizuje błędy i zapewnia ochronę Twojej domeny.
Liczba zagrożeń związanych z pocztą elektroniczną szybko rośnie, a domeny pozbawione odpowiedniej ochrony są najłatwiejszym celem. Zgodność z protokołem DMARC stanowi obecnie jedno z najskuteczniejszych zabezpieczeń dostępnych dla właścicieli domen, a bez niej Twoja domena jest całkowicie narażona na ataki phishingowe, bezpośrednie podszywanie się pod domenę oraz przejęcie firmowej poczty elektronicznej.
W tym przewodniku dowiesz się, czym jest zgodność z DMARC, jak ją sprawdzić oraz w jaki sposób PowerDMARC pomaga ją osiągnąć i utrzymać.
Czym jest zgodność z DMARC?
Zgodność z DMARC oznacza prawidłowe wdrożenie protokołu Domain-based Message Authentication, Reporting, and Conformance w celu zapewnienia, że wiadomości e-mail wysyłane z domeny organizacji są weryfikowane, legalne i odpowiednio uwierzytelnione.
DMARC to protokół uwierzytelniania poczty elektronicznej, który chroni domeny przed nieuprawnionym wykorzystaniem, w tym przed atakami phishingowymi i fałszowaniem domen. Opiera się on na dwóch podstawowych standardach: Sender Policy Framework (SPF) oraz DomainKeys Identified Mail (DKIM).
Protokoły te wspólnie sprawdzają, czy przychodząca poczta rzeczywiście pochodzi z domeny, którą rzekomo reprezentuje. Gdy wiadomość nie przejdzie kontroli uwierzytelniającej, serwer pocztowy odbierający postępuje zgodnie z instrukcjami zawartymi w polityce DMARC w celu jej monitorowania, poddania kwarantannie lub odrzucenia.
Domena jest uznawana za zgodną ze standardem DMARC, gdy:
- W ustawieniach DNS domeny opublikowano prawidłowy rekord TXT DMARC
- Uwierzytelnianie SPF i DKIM jest poprawnie skonfigurowane
- Przynajmniej jeden z tych mechanizmów uwierzytelniania jest akceptowany w przypadku wiadomości wychodzących
- Raporty DMARC są regularnie odbierane i analizowane
Zgodność z DMARC to ciągły proces monitorowania, dostosowywania i egzekwowania zasad uwierzytelniania wiadomości e-mail we wszystkich źródłach powiązanych z Twoją domeną.
Dlaczego zgodność z DMARC ma znaczenie
Bez ochrony DMARC Twoja domena jest narażona na szereg zagrożeń związanych z pocztą elektroniczną, które mogą mieć poważne konsekwencje dla Twojej organizacji, klientów i marki. Oto, o co toczy się gra.
Ataki polegające na podszywaniu się pod domeny oraz ataki phishingowe
Bez ochrony DMARC cyberprzestępcy mogą z łatwością sfałszować Twoją domenę, wysyłając fałszywe wiadomości e-mail, które wyglądają, jakby pochodziły z Twoich prawdziwych adresów e-mail. Umożliwia to bezpośrednie sfałszowanie domeny, w ramach którego atakujący wykorzystują dokładnie tę samą domenę, aby wprowadzić odbiorców w błąd.
Wiadomości phishingowe podszywające się pod zaufane marki należą obecnie do najczęstszych cyberataków, a bez DMARC Twoja domena może stać się ich narzędziem.
Warto przeczytać: Podszywanie się pod adresy e-mail a phishing: jak się chronić
Kompromitacja poczty elektronicznej (BEC)
Firmy nieposiadające ochrony DMARC są bardziej narażone na ataki typu Business Email Compromise (BEC) , co może prowadzić do znacznych strat finansowych. DMARC uniemożliwia atakującym wykorzystanie Twojej domeny do wysyłania fałszywych wiadomości e-mail i pomaga ograniczyć ryzyko związane z BEC poprzez weryfikację autentyczności nadawców wiadomości e-mail, zanim dotrą one do odbiorców.
Według raportu organizacji Global Cyber Alliance firmy mogą zaoszczędzić nawet 302 000 dolarów rocznie dzięki wdrożeniu protokołu DMARC.
Uszkodzenie reputacji marki
Otrzymywanie fałszywych wiadomości e-mail rzekomo pochodzących z Twojej domeny może poważnie zaszkodzić reputacji Twojej marki.
Klienci i partnerzy, którzy otrzymują fałszywe wiadomości e-mail, tracą zaufanie do Twoich komunikatów, a zaufanie to bardzo trudno odzyskać. DMARC pomaga chronić reputację marki, zabezpieczając Twoją domenę przed fałszywymi wiadomościami.
Słaba dostarczalność wiadomości e-mail
Bez ochrony DMARC legalne wiadomości e-mail wysyłane z Twojej domeny mogą być oznaczane jako spam lub odrzucane przez serwery pocztowe odbiorców. Oznacza to, że prawdziwa korespondencja biznesowa, taka jak faktury, wiadomości powitalne i aktualizacje dla klientów, może nigdy nie dotrzeć do adresatów.
Wdrożenie protokołu DMARC pomaga poprawić dostarczalność wiadomości e-mail poprzez zmniejszenie prawdopodobieństwa odfiltrowania prawidłowych wiadomości e-mail.
Ryzyko prawne i związane z przestrzeganiem przepisów
Firmy nieposiadające ochrony DMARC mogą narażać się na ryzyko prawne i związane z przestrzeganiem przepisów, w tym na grzywny i kary za nieprzestrzeganie wymogów dotyczących bezpieczeństwa poczty elektronicznej.
Przepisy i ramy regulacyjne, takie jak zgodność z DMARC i PCI DSS oraz zgodność z DMARC i FedRAMP coraz częściej wymagają od organizacji wykazania się odpowiednimi praktykami w zakresie uwierzytelniania poczty elektronicznej.
Wymogi obowiązkowe stawiane przez głównych dostawców
Główni dostawcy usług pocztowych wprowadzili obowiązkowe stosowanie protokołu DMARC przez nadawców masowych wiadomości w celu zwiększenia bezpieczeństwa poczty elektronicznej.
Jeśli Twoja organizacja wysyła duże ilości wiadomości e-mail bez zapewnienia zgodności z protokołem DMARC, istnieje ryzyko, że wiadomości te będą blokowane na szeroką skalę. Zapoznaj się z pełnymi wymagania Google i Yahoo dotyczące uwierzytelniania wiadomości e-mail , aby dowiedzieć się, czego obecnie oczekuje się od nadawców.
Oto dlaczego ponad 10 000 klientów ufa PowerDMARC
- Znaczne ograniczenie prób spoofingu i nieautoryzowanych wiadomości e-mail
- Szybsze wdrażanie nowych pracowników + automatyczne zarządzanie uwierzytelnianiem
- Informacje o zagrożeniach i raportowanie w czasie rzeczywistym w różnych domenach
- Lepsze wskaźniki dostarczalności wiadomości e-mail dzięki rygorystycznym Egzekwowanie DMARC
Pierwsze 15 dni za darmo
Zarejestruj się, aby skorzystać z bezpłatnej wersji próbnejJak działa DMARC
Aby w pełni zrozumieć kwestię zgodności z protokołem DMARC, konieczne jest poznanie zasad jego działania na poziomie technicznym.
DMARC działa w ten sposób, że umożliwia właścicielom domen opublikowanie rekordu DMARC w systemie DNS jako rekordu TXT. Rekord ten zawiera określone pary tag-wartość, które definiują zasady uwierzytelniania dla danej domeny.
Gdy wiadomość e-mail jest wysyłana z Twojej domeny, serwery pocztowe odbiorcy przeprowadzają kontrolę uwierzytelniającą SPF i DKIM. Jeśli wiadomość nie przejdzie tych kontroli, serwer odbiorcy odwołuje się do opublikowanej przez Ciebie polityki DMARC, aby ustalić, jakie działania należy podjąć.
Poziomy polityki DMARC
- p=none: Tryb monitorowania. Nie podejmuje się żadnych działań w przypadku wiadomości e-mail, które nie spełniają wymogów DMARC. Raporty są nadal generowane i wysyłane do właściciela domeny
- p=kwarantanna: Wiadomości e-mail, które nie przejdą kontroli DMARC, są wysyłane do folderu spam lub wiadomości-śmieci odbiorcy
- p=odrzucenie: Wiadomości e-mail, które nie przejdą kontroli DMARC, są od razu odrzucane i nigdy nie są dostarczane
Aby wiadomość e-mail przeszła uwierzytelnianie DMARC, co najmniej jeden z mechanizmów – SPF lub DKIM – musi przejść pomyślnie ORAZ być zgodny z domeną podaną w nagłówku „From”.
To właśnie ten wymóg zgodności sprawia, że protokół DMARC jest szczególnie skuteczny w walce z bezpośrednim sfałszowania domeny.
Raportowanie DMARC
DMARC generuje również raporty, które pozwalają właścicielom domen monitorować, kto wysyła wiadomości e-mail w imieniu ich domeny.
Raporty te zapewniają lepszy wgląd w ruch pocztowy i pomagają wykrywać niepowodzenia w uwierzytelnianiu, legalnych dostawców zewnętrznych oraz złośliwe próby spoofingu.
DMARC udostępnia zaawansowane funkcje, takie jak BIMI (Brand Indicators for Message Identification), która wyświetla logo nadawcy w skrzynce odbiorczej, gdy tylko zostanie wdrożona.
Uprość zgodność z DMARC dzięki PowerDMARC!
Dlaczego PowerDMARC?
|
Jak zapewnić zgodność z protokołem DMARC (krok po kroku)
Osiągnięcie zgodności z protokołem DMARC wymaga uporządkowanego podejścia. Pośpieszne wdrażanie zabezpieczeń bez odpowiedniego przygotowania stanowi jeden z najczęstszych błędów popełnianych przez właścicieli domen. Oto jak zrobić to prawidłowo.
Krok 1: Sprawdź źródła wiadomości e-mail
Zanim przystąpisz do konfiguracji, zidentyfikuj wszystkie usługi i systemy, które wysyłają wiadomości e-mail w imieniu Twojej domeny. Obejmuje to główne serwery pocztowe, platformy marketingowe, systemy CRM, narzędzia pomocy technicznej oraz wszelkich zewnętrznych dostawców.
Pominięcie choćby jednego wiarygodnego nadawcy może spowodować błędy uwierzytelniania i zakłócić dostarczalność wiadomości e-mail.
Krok 2: Skonfiguruj uwierzytelnianie SPF
Funkcja SPF pozwala określić, które adresy IP mają uprawnienia do wysyłania wiadomości e-mail z Twojej domeny. Informacja ta jest publikowana w postaci rekordu DNS typu TXT.
Skorzystaj z generatora rekordów SPF firmy PowerDMARC generatora rekordów SPF , aby utworzyć poprawny rekord, i postępuj zgodnie z instrukcjami krok po kroku jak skonfigurować SPF , aby go poprawnie opublikować.
Krok 3: Skonfiguruj uwierzytelnianie DKIM
Protokół DKIM (DomainKeys Identified Mail) dodaje podpis kryptograficzny do wysyłanych wiadomości e-mail, umożliwiając serwerom odbiorczym sprawdzenie, czy treść wiadomości nie została zmieniona podczas przesyłania.
Generator rekordów DKIM firmy PowerDMARC Generator rekordów DKIM pomaga w tworzeniu rekordów DKIM i publikowaniu ich w ustawieniach DNS.
Krok 4: Opublikuj swój rekord TXT DMARC
Po skonfigurowaniu SPF i DKIM opublikuj rekord DMARC w swoim DNS. Podstawowy rekord wygląda następująco:
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];
Tag wersji (v=DMARC1) jest wymagany. Tag rua określa miejsce, do którego wysyłane są raporty zbiorcze, a tag ruf określa miejsce, do którego dostarczane są raporty kryminalistyczne.
Krok 5: Przejrzyj raporty DMARC
Gdy Twój rekord zacznie działać, zaczniesz otrzymywać raporty DMARC. Właściciele domen powinni regularnie przeglądać te raporty, aby zidentyfikować nieautoryzowanych nadawców i zrozumieć przyczyny niepowodzeń w uwierzytelnianiu.
Analizator DMARC firmy PowerDMARC Analizator DMARC przekształca złożone raporty XML w przejrzyste, praktyczne pulpity nawigacyjne, które są łatwe do interpretacji.
Krok 6: Przejdź do egzekwowania zasad DMARC
Gdy wszyscy wiarygodni nadawcy zostaną uwierzytelnieni i przejdą pomyślnie weryfikację, należy zmienić ustawienie z p=none na p=quarantine, a ostatecznie na p=reject.
Przejście na politykę „p=quarantine” lub „p=reject” pomaga zabezpieczyć reputację domeny i zapobiega atakom phishingowym. Jest to egzekwowanie zasad DMARC, dzięki czemu domena zyskuje pełną ochronę.
Lista kontrolna zgodności z DMARC
Wdrożenie zgodności z DMARC może początkowo wydawać się skomplikowane, ale jasno określony proces znacznie ułatwia zarządzanie tym procesem. Poniższa lista kontrolna przedstawia kluczowe etapy tego procesu, począwszy od sprawdzenia istniejących rekordów SPF, DKIM i DMARC , po stopniowe wdrażanie bardziej rygorystycznej polityki DMARC.
| Krok | Działanie | Narzędzia/Materiały |
|---|---|---|
| Sprawdź aktualną konfigurację | Sprawdź istniejące rekordy SPF, DKIM i DMARC | Narzędzie PowerAnalyzer |
| Skonfiguruj SPF | Skonfiguruj rekord SPF z autoryzowanymi nadawcami | Generator SPF |
| Skonfiguruj DKIM | Generowanie i publikowanie kluczy DKIM | Generator DKIM |
| Utwórz rekord DMARC | Zacznij od polityki „p=none” w zakresie monitorowania | Kreator konfiguracji DMARC PowerDMARC |
| Publikowanie rekordów | Dodaj wpisy do swojej strefy DNS | Konsola zarządzania DNS |
| Raporty z monitoringu | Przeanalizuj raporty DMARC z okresu 2–4 tygodni | Analizator raportów DMARC – pulpit nawigacyjny PowerDMARC |
| Wprowadź zasady | Stopniowo przechodź do p=kwarantanna, a następnie do p=odrzucenie | Narzędzia do zarządzania polityką |
Sprawdź, czy Twoja domena jest zgodna z DMARC
Niezwykle ważne jest przeprowadzenie kontroli zgodności z protokołem DMARC, aby upewnić się, że w Twoich wiadomościach e-mail protokół ten został prawidłowo wdrożony. Bardzo często właściciele domen popełniają błędy podczas konfiguracji protokołu, co prowadzi do problemów z zgodnością.
PowerDMARC oferuje kilka sposobów sprawdzenia zgodności po rejestracji za darmo.
Opcja 1: Skorzystaj z narzędzia PowerAnalyzer
Możesz wprowadzić nazwę swojej domeny w polu PowerAnalyzer , aby rozpocząć. W ciągu kilku sekund przeanalizuj zgodność z protokołami DMARC, SPF i DKIM, otrzymując szczegółowy raport. Otrzymasz również ocenę bezpieczeństwa domeny.
Opcja 2: Skorzystaj z naszego bezpłatnego narzędzia do sprawdzania DMARC
Zgodność z DMARC można natychmiast sprawdzić za pomocą naszego DMARC checker narzędzie. Możesz sprawdzić status ważności swojego rekordu i szybciej rozwiązywać błędy!
Zgodność z DMARC i wymagania
Aby wysyłać wiadomości e-mail zgodne z DMARC, które z łatwością przechodzą kontrole dostarczalności, wykonaj kroki podane poniżej:
1. Utwórz rekord DNS DMARC
Po skonfigurowaniu SPF lub DKIM skorzystaj z kreatora konfiguracji w panelu PowerDMARC, aby utworzyć rekord DMARC. Jest to prosta procedura składająca się z trzech kroków.
Wystarczy wpisać domenę, którą chcesz zarządzać, utworzyć wpis i opublikować go w swoim systemie DNS.
2. Ustaw politykę DMARC
Podczas tworzenia rekordu DMARC konieczne jest wybranie zasad zgodności DMARC. Można wybrać jeden z trzech trybów działania zasad.
| Polityka | Działanie | Kiedy stosować | Zalety/Wady |
|---|---|---|---|
| Brak (p = brak) | Nie podejmujemy żadnych działań w związku z nieautoryzowanymi wiadomościami e-mail | Faza wstępnej konfiguracji i monitorowania | Zaleta: Bezpieczne do testowania Wada: Brak zabezpieczenia |
| Kwarantanna (p = kwarantanna) | Przenoś niechciane wiadomości e-mail do folderu ze spamem | Etap stopniowego wprowadzania przepisów | Zalety: Umiarkowana ochrona Wady: Niektóre zagrożenia mogą dotrzeć do użytkowników |
| Odrzuć (p=odrzucić) | Zablokuj dostarczanie wiadomości e-mail od nadawców, którzy nie przeszli procesu uwierzytelnienia | Pełne wdrożenie po przeprowadzeniu testów | Zaleta: Maksymalna ochrona Wada: Ryzyko blokowania prawidłowych wiadomości e-mail w przypadku nieprawidłowej konfiguracji |
Można również włączyć inną politykę dla subdomen. Należy pamiętać, że polityka subdomeny zastąpi politykę domeny głównej dla wszystkich subdomen.
3. Opublikuj rekord DMARC
Aby aktywować protokół, należy opublikować utworzony rekord w systemie DNS. Propagacja i wdrożenie zmian w systemie DNS może zająć trochę czasu.
I to wszystko - twoje nieuwierzytelnione wiadomości będą teraz zgodne z DMARC!
Na co zwrócić uwagę w wynikach kontroli DMARC
|
Jak czytać i korzystać z raportów DMARC
Raporty DMARC to jedna z najpotężniejszych funkcji tego protokołu. Zapewniają one bezpośredni wgląd w to, kto wysyła wiadomości e-mail w imieniu Twojej domeny, i pomagają wykrywać niepowodzenia w procesie uwierzytelniania, zanim przerodzą się one w poważne problemy.
Rodzaje raportów DMARC
Raporty zbiorcze (RUA)
Serwery pocztowe odbierające wiadomości wysyłają codziennie raporty zbiorcze. Zawierają one podsumowanie wszystkich wiadomości e-mail otrzymanych z Twojej domeny, w tym informacje o tym, z jakich adresów IP wysłano wiadomości, czy weryfikacja SPF i DKIM zakończyła się powodzeniem, czy też nie, oraz ile wiadomości dotyczyły te problemy.
Raporty te są dostarczane w postaci plików XML i stanowią podstawowe narzędzie do monitorowania stanu uwierzytelniania DMARC na przestrzeni czasu.
Raporty kryminalistyczne (RUF)
Raporty analityczne DMARC są generowane, gdy pojedyncza wiadomość e-mail nie przejdzie kontroli uwierzytelniania DMARC.
Są one dostarczane niemal w czasie rzeczywistym i zawierają szczegółowe informacje na temat konkretnych niepowodzeń uwierzytelniania, dzięki czemu stanowią niezbędne narzędzie do rozwiązywania problemów. Nie wszystkie serwery pocztowe odbierające wiadomości wysyłają raporty analityczne, dlatego raporty zbiorcze pozostają bardziej wiarygodnym źródłem danych.
Aby zapoznać się ze szczegółowym zestawieniem różnic między tymi dwoma typami raportów, zapoznaj się z naszym przewodnikiem dotyczącym raportów RUA i RUF dla DMARC.
Jak efektywnie korzystać z raportów DMARC
Właściciele domen powinni korzystać z raportów DMARC w celu:
- Zidentyfikuj wszystkie wiarygodne źródła wiadomości e-mail wysyłanych z tej domeny
- Wykrywanie nieautoryzowanych nadawców próbujących sfałszować domenę
- Dowiedz się, dlaczego niektóre wiadomości e-mail nie przechodzą procesu uwierzytelniania
- Sprawdź, czy testy SPF i DKIM są zawsze pozytywne dla wszystkich nadawców
- Śledź postępy w zakresie wdrażania standardu DMARC
Surowy raport DMARC ma postać złożonych plików XML, które trudno jest odczytać ręcznie. PowerDMARC przekształca te raporty w przejrzyste pulpity nawigacyjne, zapewniając właścicielom domen pełny obraz stanu uwierzytelniania poczty elektronicznej bez konieczności analizowania surowych danych.
Zgodność z DMARC a dostarczalność wiadomości e-mail
Jedną z najbardziej bezpośrednich i wymiernych korzyści wynikających z zapewnienia zgodności z protokołem DMARC jest poprawa dostarczalności wiadomości e-mail.
Gdy Twoja domena zostanie prawidłowo uwierzytelniona, serwery pocztowe odbierające wiadomości będą miały znacznie większą pewność, że Twoje wiadomości są autentyczne, co znacznie zmniejsza prawdopodobieństwo, że zostaną one oznaczone jako spam lub odrzucone.
W jaki sposób DMARC poprawia dostarczalność
Bez ochrony DMARC legalne wiadomości e-mail wysyłane z Twojej domeny mogą zostać zatrzymane przez filtry antyspamowe lub całkowicie zablokowane, zwłaszcza jeśli Twoja domena była wcześniej wykorzystywana do podszywania się.
Prawidłowo wdrożona polityka DMARC sygnalizuje serwerom pocztowym, że Twoja domena jest godna zaufania, a nieautoryzowani nadawcy zostali zablokowani. Ma to bezpośredni wpływ na poprawę dostarczalności Twoich legalnych wiadomości do skrzynek odbiorczych.
Wymagania dotyczące nadawców masowych
Google i Yahoo wymagają obecnie od nadawców masowych wiadomości zgodności z protokołem DMARC w ramach zaktualizowanych wymagań dotyczących uwierzytelniania wiadomości e-mail.
Organizacje, które nie spełniają tych wymagań, narażają się na ryzyko, że ich wiadomości e-mail będą blokowane lub filtrowane na szeroką skalę, co sprawia, że wdrożenie protokołu DMARC staje się koniecznością biznesową, a nie jedynie opcjonalną najlepszą praktyką.
BIMI a widoczność marki
Wprowadzenie polityki DMARC z ustawieniem p=reject odblokowuje zaawansowane funkcje, takie jak BIMI, które wyświetlają logo Twojej marki bezpośrednio w skrzynce odbiorczej adresata. Zwiększa to rozpoznawalność marki i buduje zaufanie odbiorców.
Jest to również warunek konieczny do uzyskania niebieskiego znacznika weryfikacyjnego Gmaila, która stanowi silny sygnał zaufania dla nadawców wysyłających duże ilości wiadomości.
Najczęściej zadawane pytania
1. Co oznacza zgodność z protokołem DMARC?
Zgodność z protokołem DMARC oznacza, że uwierzytelnianie wiadomości e-mail w Twojej domenie (SPF i/lub DKIM) jest zgodne z polityką DMARC, co gwarantuje, że dostarczane są wyłącznie autentyczne wiadomości, a nieautoryzowane wiadomości są odrzucane lub umieszczane w kwarantannie. Wymaga to prawidłowej konfiguracji rekordów SPF lub DKIM oraz opublikowania polityki DMARC.
2. Jak zapewnić zgodność z protokołem DMARC?
Aby zapewnić zgodność z protokołem DMARC, należy skonfigurować uwierzytelnianie poczty elektronicznej dla swojej domeny oraz opublikować politykę DMARC w systemie DNS. Obejmuje to skonfigurowanie rekordów SPF i DKIM, utworzenie rekordu DMARC, opublikowanie go w systemie DNS, monitorowanie raportów uwierzytelniania oraz stopniowe wprowadzanie bardziej rygorystycznych zasad, takich jak p=quarantine lub p=reject.
3. Czym jest naruszenie zasad DMARC?
Naruszenie zasad DMARC ma miejsce, gdy wiadomość e-mail nie przechodzi kontroli uwierzytelniania DMARC, co oznacza, że nie powiodło się uwierzytelnianie SPF lub DKIM albo że uwierzytelnione domeny nie pokrywają się z domeną w nagłówku „From”. Powoduje to uruchomienie działania określonego w polityce DMARC (brak działania, kwarantanna lub odrzucenie).
4. Czym jest DMARC i jak działa?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) to protokół uwierzytelniania wiadomości e-mail, który wykorzystuje mechanizmy SPF i DKIM do weryfikacji autentyczności wiadomości. Działa on poprzez sprawdzanie, czy uwierzytelnione domeny są zgodne z nagłówkiem „From”, a następnie stosowanie określonych działań wynikających z polityki oraz generowanie raportów dla właścicieli domen.
5. Jak zapewnić obsługę nieograniczonej liczby subdomen i zachować zgodność z protokołem DMARC?
Obsługa nieograniczonej liczby subdomen w celu utrzymania zgodności z DMARC może być wyzwaniem. Zalecamy:
- Używanie wieloznacznego wpisu rekordu DMARC dla subdomen
- Wdrożenie ścisłego dostosowania SPF i DKIM
- Regularnie sprawdzaj swoje raporty DMARC
- Wdrożenie polityki DMARC sp (subdomeny)
- Stopniowe egzekwowanie zasad DMARC
- Skorzystaj z usługi scentralizowanego zarządzania uwierzytelnianiem poczty elektronicznej, takiej jak PowerDMARC
6. Czy liczba komunikatów o niezgodności maleje?
To, czy wiadomości niezgodne z polityką zostaną odrzucone, zależy od ustawień polityki DMARC. Jeśli ustawiono DMARC na „none”, wiadomości niezgodne z polityką będą nadal dostarczane. Natomiast przy ustawieniach „quarantine” i „reject” wiadomości niezgodne z polityką zostaną odpowiednio umieszczone w folderze kwarantanny lub odrzucone.
7. Co się stanie, jeśli nie ma DMARC?
Bez DMARC Twoja domena jest bardziej narażona na ataki typu spoofing i podszywanie się pod inne domeny. Co więcej, bez DMARC nie można dodawać elementów graficznych do skrzynek odbiorczych Gmaila za pomocą BIMI. Zgodność z DMARC jest również wymogiem dla nadawców wysyłających masowo wiadomości e-mail w Gmailu. W związku z tym brak zgodności może skutkować problemami z dostarczaniem wiadomości.
8. Ile czasu zajmuje osiągnięcie zgodności z protokołem DMARC?
W przypadku ręcznego wdrażania osiągnięcie 100% zgodności z DMARC może zająć kilka miesięcy. Jednak skorzystanie z usług sprawdzonego dostawcy, takiego jak PowerDMARC, gwarantuje, że cel ten zostanie osiągnięty w najkrótszym możliwym czasie, bez negatywnych skutków związanych z procesem przejścia.
9. Czy zgodność z protokołem DMARC jest wymagana przez prawo?
Kilka krajów, w tym Wielka Brytania, Kanada i Dania, wprowadziło obowiązek zgodności z DMARC dla departamentów rządowych. Od 2025 r. branża kart płatniczych wprowadza również obowiązek stosowania DMARC dla organizacji obsługujących informacje o kartach płatniczych.
10. Jaka jest różnica między zgodnością z DMARC a egzekwowaniem DMARC?
Zgodność z protokołem DMARC oznacza, że Twoja domena pocztowa została skonfigurowana tak, aby protokoły SPF i/lub DKIM były zgodne z polityką DMARC w celu uwierzytelniania wiadomości e-mail, co pomaga zapobiegać nieuprawnionemu wykorzystaniu.
Egzekwowanie DMARC polega na skonfigurowaniu zasad DMARC tak, aby stosowały opcję „kwarantanna” lub „odrzucenie”, co gwarantuje, że wiadomości e-mail, które nie przejdą procesu uwierzytelniania, zostaną zablokowane lub przeniesione do folderu spam.
11. Czy program Outlook korzysta z protokołu DMARC?
Program Outlook korzysta z protokołu DMARC i wdraża go wraz z innymi protokołami uwierzytelniania poczty elektronicznej, takimi jak SPF i DKIM. Protokół DMARC określa, w jaki sposób dostawcy poczty elektronicznej, tacy jak Outlook, powinni postępować z wiadomościami, które nie przeszły procesu uwierzytelniania.
Ekspert ds. cyberbezpieczeństwa, CEO w PowerDMARC
Maitham jest przedsiębiorcą technologicznym, ekspertem ds. cyberbezpieczeństwa, dyrektorem generalnym i założycielem PowerDMARC z ponad 15-letnim doświadczeniem w branży. Maitham posiada tytuł Global MBA Uniwersytetu w Manchesterze oraz różne certyfikaty zawodowe, w tym CISSP, CISM, CRISC i ISC2 CCSP.
Najnowsze posty autorstwa Maitham Al Lawati (zobacz wszystkie)
- Statystyki dotyczące phishingu e-mailowego i DMARC: trendy w zakresie bezpieczeństwa poczty elektronicznej w 2026 r. – 6 stycznia 2026 r.
- Jak naprawić błąd „Nie znaleziono rekordu SPF” w 2026 r. – 3 stycznia 2026 r.
- SPF Permerror: Jak naprawić zbyt dużą liczbę wyszukiwań DNS – 24 grudnia 2025 r.
