Darmowy generator rekordów DMARC

W ciągu kilku sekund utwórz poprawny rekord DNS typu TXT dla swojej domeny. Wybierz politykę, dodaj adres do zgłoszeń i skopiuj wynik bezpośrednio do swojego serwera DNS — nie musisz zakładać konta.





Prosimy o opublikowanie poniższego rekordu TXT DNS w subdomenie _dmarc.YOURDOMAIN.com

Typ zapisu:
TXT
Prowadzący:
_dmarc
Wartość:
v=DMARC1; p=none;
Kliknij tutaj, aby uzyskać więcej informacji na temat publikowania rekordu DMARC.
Podział tagów

0+

Organizacje na całym świecie

0+

Firmy z listy Fortune 100 i instytucje rządowe

0+

kraje, w których prowadzimy działalność

Czym jest rekord DMARC?

Skrót DMARC oznacza „Domain-based Message Authentication, Reporting, and Conformance” (uwierzytelnianie wiadomości oparte na domenie, raportowanie i zgodność). Rekord DMARC to rekord DNS typu TXT opublikowany pod adresem _dmarc.twojadomena.com, który informuje odbiorców wiadomości e-mail, jak postępować z wiadomościami, które nie przeszły uwierzytelnienia SPF lub DKIM. Chroni on Twoją domenę przed spoofingiem, poprawia dostarczalność wiadomości e-mail oraz zapewnia wgląd w to, kto wysyła wiadomości w Twoim imieniu.

Aby uzyskać więcej informacji, zapoznaj się z naszymi:

Wyjaśnienie narzędzia DMARC Generator

Nasz generator DMARC automatyzuje tworzenie rekordów, dzięki czemu nie musisz się martwić o błędy składniowe. Wybierz swoją politykę, ustaw adresy do raportowania i dostosuj opcje zaawansowane, takie jak zachowanie subdomen i tryby dopasowania. 

Narzędzie to sprawdza poprawność każdego pola i generuje gotowy do opublikowania rekord DNS typu TXT. W przeciwieństwie do narzędzi do ręcznego tworzenia rekordów, od razu zyskujesz zgodność z RFC 9989, w tym obsługę nowych tagów, takich jak np i t.

Jak korzystać z tego generatora DMARC

Utwórz swój rekord DMARC w 5 prostych krokach:

1
Wybierz polisę

Wybierz opcję „brak” (monitorowanie), „kwarantanna” (miękkie) lub „odrzucenie” (wymuszenie) dla swojej domeny głównej. W przypadku nowych domen zacznij od ustawienia p=none, aby monitorować ruch przed wprowadzeniem wymuszenia.

2
Dodaj adres do celów sprawozdawczych

Wprowadź swój adres e-mail RUA, aby otrzymywać zbiorcze raporty. Jest to opcjonalne, ale zdecydowanie zalecane, ponieważ raporty zawierają wszystkie informacje dotyczące uwierzytelniania w Twojej domenie.

3
Ustaw zasady dotyczące subdomen

Zachowanie subdomeny należy zdefiniować za pomocą tagu sp. Aby zastosować zasady domeny głównej, pozostaw to pole puste; w celu stopniowego wdrażania należy ustawić wartość wyraźnie.

4
Konfiguracja pól zaawansowanych

Dodaj raportowanie awarii (RUF), ustaw tryby synchronizacji (adkim/aspf – ścisły lub luźny) oraz wybierz wyzwalacze analizy śledczej (fo).

5
Wygeneruj i skopiuj

Kliknij „Generuj”. Skopiuj wygenerowany tekst i wklej go u swojego dostawcy usług DNS. Gotowe.

Korzystasz z serwisu po raz pierwszy? Zapoznaj się z naszym przewodnikiem, w którym krok po kroku wyjaśniamy poszczególne pola oraz przedstawiamy najlepsze praktyki.

Opis tagów DMARC: Kompletny przewodnik po wszystkich polach

Rekord DMARC składa się z tagów. Każdy tag reguluje konkretny aspekt polityki i jej egzekwowania. Poniżej znajduje się kompletny wykaz wszystkich tagów zgodnych z RFC 9989, w tym nowych tagów oraz opcji wycofanych z użytku.

Tag Cel Przykład Czy to konieczne? Status
v Wersja v=DMARC1 Tak Obecny
p Zasady dotyczące domen głównych p=none Tak Obecny
sp Polityka dotycząca subdomen sp=reject Opcjonalnie Obecny
np. Brak zasad dotyczących subdomen np=reject Opcjonalnie NOWOŚĆ (RFC 9989)
rua E-mail z zbiorczymi raportami rua=mailto:[email protected] Nieobowiązkowe, ale zalecane Obecny
ruf E-mail z powiadomieniami o awariach ruf=mailto:[email protected] Opcjonalnie Obecny
adkim Dostosowanie DKIM adkim=s Opcjonalnie Obecny
aspf Dostosowanie SPF aspf=r Opcjonalnie Obecny
fo Opcje kryminalistyczne fo=1 Opcjonalnie Obecny
t Tryb testowy t=y Opcjonalnie NOWOŚĆ (RFC 9989)
psd Flaga domeny z publicznym sufiksem psd=y Opcjonalnie NOWOŚĆ (RFC 9989)
pct Progresja polisy w ujęciu procentowym pct=100 Opcjonalnie Przestarzałe
rf Format raportu rf=afrf Opcjonalnie Przestarzałe
ri Częstotliwość raportowania ri=86400 Opcjonalnie Przestarzałe

Przykład 1: Tylko monitorowanie (nowa domena)

v=DMARC1; p=none; rua=mailto:[email protected]; adkim=r; aspf=r; fo=1;

Co to robi:

  • p=none: Tryb monitorowania, na razie bez egzekwowania.
  • rua=mailto:...: Wysyłaj codzienne raporty zbiorcze na ten adres e-mail.
  • adkim=r, aspf=r: Użyj łagodniejszych kryteriów dopasowania (bardziej tolerancyjnych wobec przekazywanych wiadomości i nadawców zewnętrznych).
  • fo=1: Wysyłaj raporty kryminalistyczne dotyczące awarii.
Następny krok: Gdy raporty będą wskazywać prawidłowe uwierzytelnianie przez 1–2 tygodnie, należy przeprowadzić aktualizację z p=nonep=quarantinep=reject.

Przykład 2: Wymuszanie (wdrożenie w środowisku produkcyjnym)

v=DMARC1; p=reject; sp=quarantine; np=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; adkim=s; aspf=s; t=y; fo=0;

Co to robi:

  • p=reject: Wymuszaj w domenie głównej, odrzucaj wiadomości o nieprawidłowym wyrównaniu.
  • sp=quarantine: Miękkie odrzucanie istniejących subdomen (ustawienia te są dziedziczone, jeśli nie zostaną jawnie określone).
  • np=reject: Ścisłe egzekwowanie zasad w odniesieniu do nowych subdomen (blokuje osoby zajmujące się typosquattingiem).
  • rua= & ruf=: Otrzymuj zarówno raporty zbiorcze, jak i szczegółowe.
  • adkim=s, aspf=s: Ścisłe dopasowanie (wymagana dokładna zgodność domeny).
  • t=y: Oznaczono jako tryb monitorowania zgodny z RFC 9989 (lepsza kompatybilność z nowoczesnymi odbiornikami).
  • fo=0: Nie wysyłaj raportów kryminalistycznych przy każdej awarii (ogranicza ilość zbędnych informacji).
Zastosuj tę konfigurację, gdy Twoja organizacja zweryfikuje już wszystkich uprawnionych nadawców.

Wyjaśnienie zasad DMARC: p, sp i np

DMARC posiada trzy znaczniki zasad, które regulują egzekwowanie na różnych poziomach domeny:

Etykieta polityki Wartości Sposób użycia
p none, quarantine, reject Jest to Twoja główna polityka, domyślna dla całej organizacji.
sp none, quarantine, reject Określa zachowanie dla subdomen (np. mail.company.com, marketing.company.com). Jeśli nie podano tej wartości, subdomeny dziedziczą zasady z domeny głównej p. Funkcja ta pozwala na stopniowe wprowadzanie ograniczeń w subdomenach przed zaostrzeniem zasad w domenie głównej.
np. none, quarantine, reject Reguluje zachowanie subdomen, z których nigdy nie wysyłano wiadomości e-mail. Zapobiega wykorzystywaniu przestrzeni nazw domeny przez osoby zajmujące się typosquattingiem. Należy ustawić niezależnie od parametru „sp”, aby chronić nieużywane subdomeny przed nadużyciami.

Typowy proces zapobiegania problemom z dostarczalnością

Początek: p=brak (tylko monitorowanie; brak egzekwowania)
Zmień ustawienia na: p=kwarantanna + sp=brak (miękkie odrzucanie katalogu głównego; monitorowanie subdomen)
Eskalacja do: p=odrzucenie + sp=kwarantanna (wymuszanie uprawnień roota; miękkie odrzucanie subdomen)

Jak opublikować swój rekord DMARC

Każdy dostawca usług hostingowych ma własną procedurę publikowania rekordu DMARC. Aby dowiedzieć się więcej, warto skontaktować się z działem pomocy technicznej danego dostawcy. Oto ogólny przebieg procesu:

Wejdź do konsoli zarządzania DNS — zaloguj się do panelu sterowania rejestratora domeny lub dostawcy usług hostingowych.

Utwórz nowy rekord TXT — Dodaj nowy rekord DNS do pliku strefy DNS swojej domeny.

Ustaw typ rekordu na „TXT” — upewnij się, że typ rekordu jest ustawiony na TXT, a nie na A, CNAME ani MX.

Ustaw wartość pola host/name na „_dmarc” — wartość w polu host powinna brzmieć dokładnie „_dmarc” (bez cudzysłowów).

Wklej wygenerowaną wartość rekordu — skopiuj i wklej całą wartość rekordu DMARC z naszego narzędzia generującego do pola „Wartość”.

Zapisz i sprawdź — po opublikowaniu kliknij „Zapisz”. Propagacja rekordu DMARC w systemie DNS może potrwać do 72 godzin, choć często aktywuje się on szybciej. Sprawdź, czy rekord jest już aktywny, korzystając z naszego bezpłatnego narzędzia DMARC Checker.

Typowe błędy w rekordach DMARC, których należy unikać

Podczas wdrażania DMARC należy unikać następujących pułapek:

Zaczynając od ustawienia p=reject immediately — zablokujesz prawidłowe wiadomości, jeśli uwierzytelnienie nie będzie w pełni zgodne. Zawsze zaczynaj od ustawienia p=none, aby monitorować sytuację, a następnie stopniowo przechodź przez etapy kwarantanny aż do odrzucania wiadomości w ciągu tygodni lub miesięcy.

Pomijanie wiadomości e-mail z raportem (rua) — Bez raportów nie będziesz wiedzieć, co się dzieje. Raporty zbiorcze są niezbędne do wykrywania źródeł, które nie są poprawnie skonfigurowane, oraz prawidłowych wiadomości, które nie przechodzą uwierzytelnienia.

Zbyt wczesne stosowanie wyłącznie trybów ścisłego dopasowywania — natychmiastowe ustawienie zarówno adkim=s, jak i aspf=s powoduje zakłócenia w przekazywaniu wiadomości oraz problemy u nadawców zewnętrznych. Zacznij od trybu luźnego (r), a następnie stopniowo zaostrzaj ustawienia w miarę dopasowywania źródeł.

Ignorowanie subdomen za pomocą sp — Jeśli nie ustawisz sp, wszystkie subdomeny przejmą zasady domeny głównej, które mogą być zbyt restrykcyjne. Aby zapewnić kontrolowane wdrażanie, należy jawnie zdefiniować zachowanie subdomen.

Ustawienie pct=0 bez zgodności z RFC 9989 — Odbiorcy poczty nie rozpoznają parametru pct. W systemach zgodnych z RFC 9989 należy zamiast tego użyć t=y, aby zasygnalizować stopniowe wdrażanie.

Co zrobić po utworzeniu rekordu DMARC

Włączenie DMARC to dopiero pierwszy krok. Oto plan działania:

Sprawdź publikację

Skorzystaj z naszego bezpłatnego narzędzia do sprawdzania DMARC, aby upewnić się, że Twój rekord jest aktywny i poprawny pod względem składniowym. Zajmie to zaledwie kilka sekund i pozwoli uniknąć kłopotów związanych z usuwaniem błędów w przyszłości.

Monitorowanie raportów zbiorczych

Zacznij otrzymywać codzienne raporty zbiorcze na swój adres e-mail RUA. Przeanalizuj je za pomocą naszego narzędzia DMARC Analyzer, aby zrozumieć przepływ wiadomości e-mail i wykryć niezgodne źródła.

Sprawdź konfigurację SPF i DKIM

Upewnij się, że rekordy SPF i DKIM są również poprawnie skonfigurowane. Egzekwowanie zasad DMARC zależy od prawidłowego działania obu tych rekordów. Skorzystaj z naszych narzędzi do sprawdzania SPF i DKIM.

Stopniowe wdrażanie polityki

Po 1–2 tygodniach bezbłędnych raportów należy stopniowo zwiększać poziom restrykcji: od p=brak → p=kwarantanna → p=odrzucenie. Nie należy przyspieszać wprowadzania restrykcji; w przeciwnym razie prawidłowa poczta, która nie spełnia kryteriów, zostanie zablokowana, co spowoduje skargi użytkowników.

Włącz powiadomienia o fałszowaniu adresów

Skonfiguruj powiadomienia w czasie rzeczywistym dotyczące nieautoryzowanych wiadomości e-mail, które rzekomo pochodzą z Twojej domeny. Pozwoli to wykryć próby podszywania się, zanim wiadomości te dotrą do skrzynek odbiorczych Twoich użytkowników.

Kontrola nadawców zewnętrznych

Należy zidentyfikować wszystkie wiarygodne źródła wiadomości e-mail (platformy marketingowe, podmioty obsługujące płatności, systemy powiadomień itp.) oraz upewnić się, że uwierzytelniają się one za pomocą protokołów SPF lub DKIM.

Chcesz przejść na zarządzanie bezobsługowe? Przejdź na usługę Hosted DMARC firmy PowerDMARC, aby:

  • Monitorowanie przez całą dobę, 7 dni w tygodniu
  • Zalecenia dotyczące automatycznego egzekwowania przepisów
  • Szczegółowa analiza kryminalistyczna
  • Analizy dotyczące zagrożeń

Sprawdź swój rekord DMARC?

Skorzystaj z naszego bezpłatnego narzędzia do sprawdzania, aby natychmiast zweryfikować, czy Twój rekord DMARC jest aktywny, prawidłowy i wolny od błędów składniowych.

Narzędzie do sprawdzania DMARC

W przypadku p=none? Przejść do egzekwowania.

Usługa DMARC firmy PowerDMARC, świadczona w modelu hostowanym, zapewnia bezpieczne przejście od monitorowania do pełnego wdrożenia polityki „p=reject”, oferując wgląd w dane w czasie rzeczywistym.

DMARC w chmurze

Chcesz korzystać z ciągłego monitoringu?

PowerDMARC automatycznie analizuje raporty zbiorcze i powiadamia użytkownika o pojawieniu się nowych nadawców lub wystąpieniu problemów z uwierzytelnianiem.

Zacznij za darmo

Co mówią o nas nasi klienci i partnerzy

Belgin Abraham
Belgin Abraham

Dyrektor generalny, Channel Next

„Program partnerski MSP firmy PowerDMARC zapewnia najnowocześniejsze rozwiązania chroniące domeny pocztowe naszych klientów przed cyberzagrożeniami, a jednocześnie otwiera nowe źródło przychodów i wzbogaca naszą ofertę usług”.

Najczęściej zadawane pytania

Czym jest generator DMARC?
Narzędzie, które tworzy poprawny rekord DNS TXT zgodny ze standardem DMARC na podstawie wprowadzonych przez Ciebie ustawień, gotowy do skopiowania i wklejenia u dostawcy usług DNS. Bez błędów składniowych, bez zgadywania — wystarczy wpisać zasady i adres e-mail do raportowania, kliknąć „Generuj” i gotowe.
Jak utworzyć rekord DMARC?
Wybierz zasadę (brak, kwarantanna lub odrzucenie), podaj adres e-mail do powiadomień, wybierz tryby dopasowania, a następnie kliknij „Generuj”. Nasze narzędzie sprawdza poprawność wszystkich pól i generuje rekord gotowy do opublikowania. Szczegółowe instrukcje znajdziesz w powyższym przewodniku składającym się z 5 kroków.
Jaki jest przykład rekordu DMARC?
Oto przykład trybu monitorowania: v=DMARC1; p=none; rua=mailto:[email protected]; Spowoduje to uruchomienie w trybie monitorowania (p=none) oraz wysyłanie codziennych raportów (rua).
Czym jest DMARC dla początkujących?
DMARC to standard, który pozwala poinformować odbiorców wiadomości e-mail, jak postępować z wiadomościami, które nie przeszły kontroli uwierzytelniającej. Zapobiega on podszywaniu się atakujących pod Twoją domenę i pozwala sprawdzić, kto wysyła wiadomości w Twoim imieniu.

Raz na zawsze powstrzymaj nadużycia domen dzięki własnemu generatorowi polityki DMARC!