Darmowy generator rekordów DMARC
W ciągu kilku sekund utwórz poprawny rekord DNS typu TXT dla swojej domeny. Wybierz politykę, dodaj adres do zgłoszeń i skopiuj wynik bezpośrednio do swojego serwera DNS — nie musisz zakładać konta.
W ciągu kilku sekund utwórz poprawny rekord DNS typu TXT dla swojej domeny. Wybierz politykę, dodaj adres do zgłoszeń i skopiuj wynik bezpośrednio do swojego serwera DNS — nie musisz zakładać konta.
Prosimy o opublikowanie poniższego rekordu TXT DNS w subdomenie _dmarc.YOURDOMAIN.com
0+
Organizacje na całym świecie0+
Firmy z listy Fortune 100 i instytucje rządowe0+
kraje, w których prowadzimy działalnośćSkrót DMARC oznacza „Domain-based Message Authentication, Reporting, and Conformance” (uwierzytelnianie wiadomości oparte na domenie, raportowanie i zgodność). Rekord DMARC to rekord DNS typu TXT opublikowany pod adresem _dmarc.twojadomena.com, który informuje odbiorców wiadomości e-mail, jak postępować z wiadomościami, które nie przeszły uwierzytelnienia SPF lub DKIM. Chroni on Twoją domenę przed spoofingiem, poprawia dostarczalność wiadomości e-mail oraz zapewnia wgląd w to, kto wysyła wiadomości w Twoim imieniu.
Aby uzyskać więcej informacji, zapoznaj się z naszymi:
Nasz generator DMARC automatyzuje tworzenie rekordów, dzięki czemu nie musisz się martwić o błędy składniowe. Wybierz swoją politykę, ustaw adresy do raportowania i dostosuj opcje zaawansowane, takie jak zachowanie subdomen i tryby dopasowania.
Narzędzie to sprawdza poprawność każdego pola i generuje gotowy do opublikowania rekord DNS typu TXT. W przeciwieństwie do narzędzi do ręcznego tworzenia rekordów, od razu zyskujesz zgodność z RFC 9989, w tym obsługę nowych tagów, takich jak np i t.
Utwórz swój rekord DMARC w 5 prostych krokach:
Wybierz opcję „brak” (monitorowanie), „kwarantanna” (miękkie) lub „odrzucenie” (wymuszenie) dla swojej domeny głównej. W przypadku nowych domen zacznij od ustawienia p=none, aby monitorować ruch przed wprowadzeniem wymuszenia.
Wprowadź swój adres e-mail RUA, aby otrzymywać zbiorcze raporty. Jest to opcjonalne, ale zdecydowanie zalecane, ponieważ raporty zawierają wszystkie informacje dotyczące uwierzytelniania w Twojej domenie.
Zachowanie subdomeny należy zdefiniować za pomocą tagu sp. Aby zastosować zasady domeny głównej, pozostaw to pole puste; w celu stopniowego wdrażania należy ustawić wartość wyraźnie.
Dodaj raportowanie awarii (RUF), ustaw tryby synchronizacji (adkim/aspf – ścisły lub luźny) oraz wybierz wyzwalacze analizy śledczej (fo).
Kliknij „Generuj”. Skopiuj wygenerowany tekst i wklej go u swojego dostawcy usług DNS. Gotowe.
Korzystasz z serwisu po raz pierwszy? Zapoznaj się z naszym przewodnikiem, w którym krok po kroku wyjaśniamy poszczególne pola oraz przedstawiamy najlepsze praktyki.
Rekord DMARC składa się z tagów. Każdy tag reguluje konkretny aspekt polityki i jej egzekwowania. Poniżej znajduje się kompletny wykaz wszystkich tagów zgodnych z RFC 9989, w tym nowych tagów oraz opcji wycofanych z użytku.
| Tag | Cel | Przykład | Czy to konieczne? | Status |
|---|---|---|---|---|
| v | Wersja | v=DMARC1 | Tak | Obecny |
| p | Zasady dotyczące domen głównych | p=none | Tak | Obecny |
| sp | Polityka dotycząca subdomen | sp=reject | Opcjonalnie | Obecny |
| np. | Brak zasad dotyczących subdomen | np=reject | Opcjonalnie | NOWOŚĆ (RFC 9989) |
| rua | E-mail z zbiorczymi raportami | rua=mailto:[email protected] | Nieobowiązkowe, ale zalecane | Obecny |
| ruf | E-mail z powiadomieniami o awariach | ruf=mailto:[email protected] | Opcjonalnie | Obecny |
| adkim | Dostosowanie DKIM | adkim=s | Opcjonalnie | Obecny |
| aspf | Dostosowanie SPF | aspf=r | Opcjonalnie | Obecny |
| fo | Opcje kryminalistyczne | fo=1 | Opcjonalnie | Obecny |
| t | Tryb testowy | t=y | Opcjonalnie | NOWOŚĆ (RFC 9989) |
| psd | Flaga domeny z publicznym sufiksem | psd=y | Opcjonalnie | NOWOŚĆ (RFC 9989) |
| pct | Progresja polisy w ujęciu procentowym | pct=100 | Opcjonalnie | Przestarzałe |
| rf | Format raportu | rf=afrf | Opcjonalnie | Przestarzałe |
| ri | Częstotliwość raportowania | ri=86400 | Opcjonalnie | Przestarzałe |
p=none → p=quarantine → p=reject. DMARC posiada trzy znaczniki zasad, które regulują egzekwowanie na różnych poziomach domeny:
| Etykieta polityki | Wartości | Sposób użycia |
|---|---|---|
| p | none, quarantine, reject | Jest to Twoja główna polityka, domyślna dla całej organizacji. |
| sp | none, quarantine, reject | Określa zachowanie dla subdomen (np. mail.company.com, marketing.company.com). Jeśli nie podano tej wartości, subdomeny dziedziczą zasady z domeny głównej p. Funkcja ta pozwala na stopniowe wprowadzanie ograniczeń w subdomenach przed zaostrzeniem zasad w domenie głównej. |
| np. | none, quarantine, reject | Reguluje zachowanie subdomen, z których nigdy nie wysyłano wiadomości e-mail. Zapobiega wykorzystywaniu przestrzeni nazw domeny przez osoby zajmujące się typosquattingiem. Należy ustawić niezależnie od parametru „sp”, aby chronić nieużywane subdomeny przed nadużyciami. |
Każdy dostawca usług hostingowych ma własną procedurę publikowania rekordu DMARC. Aby dowiedzieć się więcej, warto skontaktować się z działem pomocy technicznej danego dostawcy. Oto ogólny przebieg procesu:
Wejdź do konsoli zarządzania DNS — zaloguj się do panelu sterowania rejestratora domeny lub dostawcy usług hostingowych.
Utwórz nowy rekord TXT — Dodaj nowy rekord DNS do pliku strefy DNS swojej domeny.
Ustaw typ rekordu na „TXT” — upewnij się, że typ rekordu jest ustawiony na TXT, a nie na A, CNAME ani MX.
Ustaw wartość pola host/name na „_dmarc” — wartość w polu host powinna brzmieć dokładnie „_dmarc” (bez cudzysłowów).
Wklej wygenerowaną wartość rekordu — skopiuj i wklej całą wartość rekordu DMARC z naszego narzędzia generującego do pola „Wartość”.
Zapisz i sprawdź — po opublikowaniu kliknij „Zapisz”. Propagacja rekordu DMARC w systemie DNS może potrwać do 72 godzin, choć często aktywuje się on szybciej. Sprawdź, czy rekord jest już aktywny, korzystając z naszego bezpłatnego narzędzia DMARC Checker.
Podczas wdrażania DMARC należy unikać następujących pułapek:
Zaczynając od ustawienia p=reject immediately — zablokujesz prawidłowe wiadomości, jeśli uwierzytelnienie nie będzie w pełni zgodne. Zawsze zaczynaj od ustawienia p=none, aby monitorować sytuację, a następnie stopniowo przechodź przez etapy kwarantanny aż do odrzucania wiadomości w ciągu tygodni lub miesięcy.
Pomijanie wiadomości e-mail z raportem (rua) — Bez raportów nie będziesz wiedzieć, co się dzieje. Raporty zbiorcze są niezbędne do wykrywania źródeł, które nie są poprawnie skonfigurowane, oraz prawidłowych wiadomości, które nie przechodzą uwierzytelnienia.
Zbyt wczesne stosowanie wyłącznie trybów ścisłego dopasowywania — natychmiastowe ustawienie zarówno adkim=s, jak i aspf=s powoduje zakłócenia w przekazywaniu wiadomości oraz problemy u nadawców zewnętrznych. Zacznij od trybu luźnego (r), a następnie stopniowo zaostrzaj ustawienia w miarę dopasowywania źródeł.
Ignorowanie subdomen za pomocą sp — Jeśli nie ustawisz sp, wszystkie subdomeny przejmą zasady domeny głównej, które mogą być zbyt restrykcyjne. Aby zapewnić kontrolowane wdrażanie, należy jawnie zdefiniować zachowanie subdomen.
Ustawienie pct=0 bez zgodności z RFC 9989 — Odbiorcy poczty nie rozpoznają parametru pct. W systemach zgodnych z RFC 9989 należy zamiast tego użyć t=y, aby zasygnalizować stopniowe wdrażanie.
Włączenie DMARC to dopiero pierwszy krok. Oto plan działania:
Skorzystaj z naszego bezpłatnego narzędzia do sprawdzania DMARC, aby upewnić się, że Twój rekord jest aktywny i poprawny pod względem składniowym. Zajmie to zaledwie kilka sekund i pozwoli uniknąć kłopotów związanych z usuwaniem błędów w przyszłości.
Zacznij otrzymywać codzienne raporty zbiorcze na swój adres e-mail RUA. Przeanalizuj je za pomocą naszego narzędzia DMARC Analyzer, aby zrozumieć przepływ wiadomości e-mail i wykryć niezgodne źródła.
Upewnij się, że rekordy SPF i DKIM są również poprawnie skonfigurowane. Egzekwowanie zasad DMARC zależy od prawidłowego działania obu tych rekordów. Skorzystaj z naszych narzędzi do sprawdzania SPF i DKIM.
Po 1–2 tygodniach bezbłędnych raportów należy stopniowo zwiększać poziom restrykcji: od p=brak → p=kwarantanna → p=odrzucenie. Nie należy przyspieszać wprowadzania restrykcji; w przeciwnym razie prawidłowa poczta, która nie spełnia kryteriów, zostanie zablokowana, co spowoduje skargi użytkowników.
Skonfiguruj powiadomienia w czasie rzeczywistym dotyczące nieautoryzowanych wiadomości e-mail, które rzekomo pochodzą z Twojej domeny. Pozwoli to wykryć próby podszywania się, zanim wiadomości te dotrą do skrzynek odbiorczych Twoich użytkowników.
Należy zidentyfikować wszystkie wiarygodne źródła wiadomości e-mail (platformy marketingowe, podmioty obsługujące płatności, systemy powiadomień itp.) oraz upewnić się, że uwierzytelniają się one za pomocą protokołów SPF lub DKIM.
Skorzystaj z naszego bezpłatnego narzędzia do sprawdzania, aby natychmiast zweryfikować, czy Twój rekord DMARC jest aktywny, prawidłowy i wolny od błędów składniowych.
Narzędzie do sprawdzania DMARC →Usługa DMARC firmy PowerDMARC, świadczona w modelu hostowanym, zapewnia bezpieczne przejście od monitorowania do pełnego wdrożenia polityki „p=reject”, oferując wgląd w dane w czasie rzeczywistym.
DMARC w chmurze →PowerDMARC automatycznie analizuje raporty zbiorcze i powiadamia użytkownika o pojawieniu się nowych nadawców lub wystąpieniu problemów z uwierzytelnianiem.
Zacznij za darmo →Dyrektor generalny, Channel Next
„Program partnerski MSP firmy PowerDMARC zapewnia najnowocześniejsze rozwiązania chroniące domeny pocztowe naszych klientów przed cyberzagrożeniami, a jednocześnie otwiera nowe źródło przychodów i wzbogaca naszą ofertę usług”.