Jak naprawić błąd „DMARC Policy Not Enabled” w 2026 roku?
Ostatnia aktualizacja:
Czas odczytu: 7 min
Błąd "Polityka DMARC nie została włączona" zwrócony podczas odwrotnego wyszukiwania DNS wskazuje na brak zdefiniowanej polityki dla rekordu domeny DMARC. W przypadku wystąpienia tego błędu, domena nie jest chroniona przed zagrożeniami spoofingu i podszywania się.
W tym artykule przeprowadzimy Cię przez różne kroki, które musisz wykonać, aby skonfigurować DMARC i ustawić odpowiednią politykę dla swojej domeny, tak abyś nigdy więcej nie musiał natknąć się na komunikat "Polityka DMARC nie została włączona"!
Kluczowe wnioski
- Błąd "DMARC Policy Not Enabled" wskazuje, że domena nie ma zdefiniowanej polityki DMARC, przez co jest podatna na spoofing i podszywanie się.
- Różne polityki DMARC mogą być ustawione z różnymi poziomami egzekwowania, w tym p=odrzuć, p=kwarantanna lub p=brak.
- Opublikowanie rekordu DMARC z wybraną polityką w DNS jest niezbędne do naprawienia błędu i poinstruowania serwerów pocztowych o obsłudze nieautoryzowanych wiadomości e-mail.
- Wdrożenie DMARC zwiększa ochronę przed atakami phishingowymi i poprawia wiarygodność marki oraz dostarczalność wiadomości e-mail.
- Regularne monitorowanie raportów DMARC jest niezbędne do śledzenia uwierzytelniania poczty elektronicznej i poprawy ogólnego stanu bezpieczeństwa poczty elektronicznej.
Naprawa błędu "DMARC Policy Not Enabled" w 6 krokach
Krok 1: Sprawdź swój aktualny rekord DMARC
Pierwszą rzeczą, którą powinieneś zrobić, jest sprawdzenie, czy masz już opublikowany rekord DMARC i jaką politykę ma on ustawioną. Użyj darmowego narzędzia PowerDMARC DMARC Lookup tool aby natychmiast wyświetlić swój rekord i wykryć ewentualne błędy.
Jeśli w ogóle nie masz rekordu, musisz go utworzyć od podstaw. Jeśli tak, sprawdź, czy polityka (p=) jest ustawiona na brak, kwarantannę lub odrzucenie.
Krok 2: Zrozumienie zasad DMARC
Aby naprawić błąd„Polityka DMARC nie jest włączona”, musimy zrozumieć, jak działa taka polityka i jakie różne typy możemy skonfigurować dla naszego systemu uwierzytelniania DMARC.
-
Odrzucanie nieautoryzowanych wiadomości e-mail
Możesz skonfigurować tryb niepowodzenia tak, aby był maksymalnie egzekwowany, odrzucając wszystkie wiadomości e-mail, które nie przejdą uwierzytelnienia, ustawiając p= w rekordzie DMARC na "reject".
-
Zarezerwuj nieautoryzowane wiadomości e-mail do późniejszego przejrzenia
Przechowuj nieautoryzowane wiadomości e-mail w skrzynce kwarantanny odbiorcy, jeśli nie chcesz ich od razu odrzucać. Można to osiągnąć poprzez ustawienie p= na "kwarantanna".
-
Nie rób nic, pozwól nieautoryzowanym wiadomościom e-mail być dostarczane w niezmienionej formie.
Możesz nie chcieć podejmować żadnych działań przeciwko wiadomościom e-mail, które nie przejdą DMARC. W takim przypadku wystarczy ustawić p= na "brak".
Podstawowym wymogiem tych trybów jest zaoferowanie właścicielom domen elastyczności w wyborze sposobu, w jaki chcą, aby ich odbiorcy reagowali na e-maile, które mogą być złośliwe lub pochodzić ze źródeł, które nie zostały specjalnie udostępnione. Jest to ważny krok w kierunku powstrzymania podszywania się pod domeny.
Uprość "DMARC Policy Not Enabled" z PowerDMARC!
Krok 3: Rozpocznij od monitorowania (p = brak)
Przejście od razu do egzekwowania może przynieść odwrotny skutek, jeśli konfiguracja SPF lub DKIM nie jest idealna. Dlatego najbezpieczniejszym pierwszym krokiem jest rozpoczęcie od p=none.
Pozwala to na:
- Otrzymuj raporty DMARC, aby zobaczyć, kto wysyła wiadomości e-mail w imieniu Twojej domeny.
- Identyfikacja legalnych nadawców zewnętrznych (takich jak narzędzia marketingowe lub CRM).
- Unikaj przerywania dostarczania wiadomości e-mail podczas fazy konfiguracji.
Dzięki PowerDMARC te nieprzetworzone raporty są przekształcane w łatwe do odczytania pulpity nawigacyjne, dzięki czemu można dokładnie zobaczyć, co się dzieje, bez konieczności zagłębiania się w pliki XML.
Krok 4: Egzekwowanie zasad (p=kwarantanna lub p=odrzucenie)
Po monitorowaniu i zweryfikowaniu wszystkich źródeł wiadomości e-mail nadszedł czas na egzekwowanie.
Oto jak wygląda rekord DMARC:
Monitorowanie (brak):
v=DMARC1; p=none; rua=mailto:[email protected]
Kwarantanna:
v=DMARC1; p=kwarantanna; rua=mailto:[email protected]
Odrzuć:
v=DMARC1; p=reject; rua=mailto:[email protected]
Przejdź od braku → kwarantanny → odrzucenia, gdy upewnisz się, że wszyscy legalni nadawcy są wyrównani.
Krok 5: Wdrożenie rekordu w systemie DNS
Ma to krytyczne znaczenie. Rekord DMARC musi być poprawnie opublikowany w DNS, aby mógł wejść w życie.
- Zaloguj się do pulpitu nawigacyjnego dostawcy hostingu DNS (np. Cloudflare, GoDaddy, Namecheap).
- Utwórz nowy rekord TXT z:
Host/Nazwa: _dmarc
Typ: TXT
Wartość: Twój rekord DMARC (np. v=DMARC1; p=none; rua=mailto:[email protected]).
- Zapisz i poczekaj na propagację DNS (może to potrwać kilka godzin).
Tutaj biorę przykład z Namecheap DNS dla konfiguracji:
- Zaloguj się do konsoli zarządzania DNS (potrzebujesz dostępu do tego kroku, więc skontaktuj się z dostawcą hostingu lub administratorem domeny, aby uzyskać dostęp).
- Przejdź do listy domen
- Kliknij "Zarządzaj" dla domeny, dla której chcesz włączyć politykę DMARC.
- Wybierz zakładkę "Zaawansowane DNS"
- Kliknij "Dodaj nowy rekord"
- Utwórz rekord DMARC za pomocą naszego narzędzia generatora DMARC. Wybierz swoją politykę i wprowadź adres e-mail dla raportów DMARC. Kliknij Generuj.
- Skopiuj składnię rekordu
- Wklej wartość rekordu do DNS
Wskazówka: Zawsze sprawdzaj dwukrotnie, czy nie ma literówek. Nawet mały błąd może zepsuć konfigurację DMARC.
Krok 6: Monitorowanie i konserwacja
DMARC nie jest jednorazową konfiguracją i wymaga ciągłego monitorowania i dostosowywania.
- Regularnie przeglądaj raporty DMARC, aby śledzić wykorzystanie domeny.
- Utrzymuj SPF, aktualizując go podczas dodawania lub usuwania nadawców zewnętrznych.
- Klucze DKIM powinny być rotowane dla większego bezpieczeństwa.
- Dostosuj zasady, jeśli dodasz nowe systemy poczty lub usługi.
PowerDMARC upraszcza to, centralizując wszystko na jednej platformie, automatyzując raportowanie i ostrzegając o błędnych konfiguracjach, zanim wpłyną one na dostawę.
Błąd "DMARC policy not enabled" powinien teraz zostać rozwiązany dla Twojej domeny.
Dlaczego w ogóle należy włączyć politykę DMARC?
Twoja domena jest sposobem, w jaki klienci rozpoznają i ufają Twoim wiadomościom e-mail. Jeśli atakujący podszyją się pod Twoją domenę i wyślą fałszywe e-maile podszywając się pod Ciebie, może to prowadzić do phishingu, oszustw i poważnych szkód dla Twojej reputacji.
DMARC (Domain-based Message Authentication, Reporting and Conformance) pomaga temu zapobiec, upewniając się, że tylko autoryzowane źródła mogą wysyłać wiadomości e-mail przy użyciu Twojej domeny. Mówiąc prościej, jest to tarcza ochronna, która informuje dostawców poczty, że wiadomość e-mail naprawdę pochodzi od Ciebie.
Bez DMARC Twoi klienci mogą otrzymywać przekonujące fałszywe wiadomości e-mail w Twoim imieniu, narażając zarówno ich, jak i Twoją firmę na ryzyko. Włączając politykę DMARC, chronisz swoją markę, chronisz swoich klientów i budujesz zaufanie do każdej wysyłanej wiadomości e-mail.
Jak naprawić "DMARC Quarantine/Reject Policy Not Enabled"
Zobaczenie tego ostrzeżenia oznacza, że polityka DMARC jest ustawiona na p=none. To ustawienie jest dobre do monitorowania, ale nie chroni aktywnie domeny przed spoofingiem.
Aby to naprawić, należy zaktualizować rekord DMARC tak, aby wymuszał politykę. Oto jak to zrobić:
- Zaloguj się do konsoli zarządzania DNS.
- Zlokalizuj istniejący rekord DMARC (zaczyna się od v=DMARC1).
- Zmień wartość polityki (p=) z none na either:
p=kwarantanna → podejrzane wiadomości e-mail trafiają do folderów spamu.
p=odrzuć → podejrzane wiadomości e-mail są całkowicie blokowane.
Przykład przed i po
Przed (tylko monitorowanie):
v=DMARC1; p=none; rua=mailto:[email protected]
Po (z egzekwowaniem):
v=DMARC1; p=kwarantanna; rua=mailto:[email protected]
lub
v=DMARC1; p=reject; rua=mailto:[email protected]
Po zapisaniu, daj DNS trochę czasu na aktualizację (do 48 godzin), a następnie sprawdź ponownie za pomocą narzędzia wyszukiwania DMARC, aby potwierdzić zmianę.
Najlepsze praktyki DMARC
Konfiguracja DMARC to dopiero pierwszy krok. Przestrzeganie sprawdzonych najlepszych praktyk pomoże Ci uniknąć błędów, wzmocnić bezpieczeństwo i zapewnić płynne dostarczanie wiadomości e-mail.
- Zawsze zaczyna się od p=none: Rozpocznij w trybie monitorowania, aby zebrać dane przed wymuszeniem bardziej rygorystycznych zasad.
- Monitorować przez co najmniej 2-4 tygodnie: Zapewnia to zidentyfikowanie wszystkich legalnych źródeł wiadomości e-mail przed przejściem do kwarantanny lub odrzuceniem.
- Stopniowo przejdź do egzekwowania: Przejdź od braku → kwarantanny → odrzucenia, gdy upewnisz się, że wszystko jest w porządku.
- Użyj analizatora DMARC: Surowe raporty XML są trudne do odczytania. Narzędzia takie jak Analizator DMARC sprawiają, że są one przejrzyste i umożliwiają podjęcie odpowiednich działań.
- Aktualizuj SPF i DKIM : Aktualizuj rekordy podczas dodawania/usuwania nadawców i regularnie zmieniaj klucze DKIM.
Często zadawane pytania (FAQ)
1. Jak długo trwa propagacja DNS?
Większość zmian pojawia się w ciągu kilku minut, ale pełna globalna propagacja może potrwać do 24 - 48 godzin. Zawsze weryfikuj za pomocą narzędzia DMARC lookup po opublikowaniu.
2. Jaka jest różnica między rua i ruf?
- rua: Zbiorcze raporty zawierające dzienne podsumowanie całej aktywności DMARC.
- ruf: Raporty kryminalistyczne ze szczegółami poszczególnych nieudanych wiadomości (nie zawsze obsługiwane).
3. Co jeśli nie kontroluję wszystkich nadawców e-maili?
Zidentyfikuj wszystkie platformy stron trzecich wysyłające w Twoim imieniu (CRM, narzędzia marketingowe itp.) i upewnij się, że są one skonfigurowane z SPF lub DKIM. Zachowaj swoją politykę na poziomie p=none dopóki wszystko nie zostanie wyrównane.
4. Jak często należy sprawdzać raporty?
Na początku należy przeglądać raporty co tydzień aby szybko wychwycić niezgodności. Po ustabilizowaniu konfiguracji wystarczą comiesięczne kontrole, chyba że dodasz nowe usługi.
5. Czy muszę regularnie aktualizować mój rekord DMARC?
Podstawowy rekord DMARC rzadko się zmienia, ale należy aktualizować rekordy SPF/DKIM przy dodawaniu lub usuwaniu usług poczty elektronicznej oraz okresowo zmieniać klucze DKIM w celu zwiększenia bezpieczeństwa.
Ekspert ds. cyberbezpieczeństwa, CEO w PowerDMARC
Maitham jest przedsiębiorcą technologicznym, ekspertem ds. cyberbezpieczeństwa, dyrektorem generalnym i założycielem PowerDMARC z ponad 15-letnim doświadczeniem w branży. Maitham posiada tytuł Global MBA Uniwersytetu w Manchesterze oraz różne certyfikaty zawodowe, w tym CISSP, CISM, CRISC i ISC2 CCSP.
Najnowsze posty autorstwa Maitham Al Lawati (zobacz wszystkie)
- Statystyki dotyczące phishingu e-mailowego i DMARC: trendy w zakresie bezpieczeństwa poczty elektronicznej w 2026 r. – 6 stycznia 2026 r.
- Jak naprawić błąd „Nie znaleziono rekordu SPF” w 2026 r. – 3 stycznia 2026 r.
- SPF Permerror: Jak naprawić zbyt dużą liczbę wyszukiwań DNS – 24 grudnia 2025 r.
