Jak sprawdzić rekordy SPF w usłudze Exchange Online?

Skorzystaj z narzędzia do sprawdzania rekordów SPF, takiego jak PowerDMARC SPF Checker, wprowadź swoją domenę i sprawdź rekord, składnię oraz liczbę wyszukiwań. Możesz to również zweryfikować w centrum administracyjnym Microsoft 365 w sekcji Ustawienia → Domeny → Rekordy DNS. Aby sprawdzić poprawność po stronie odbiorcy, sprawdź nagłówek Authentication-Results w wiadomości testowej wysłanej na adres zewnętrzny.

Jakiego rekordu SPF potrzebuję do korzystania z usługi Microsoft 365?

Co najmniej: v=spf1 include:spf.protection.outlook.com -all. Jeśli korzystasz z dodatkowych usług wysyłania wiadomości (HubSpot, SendGrid, Salesforce, Zendesk), dodaj ich wpisy przed -all. Upewnij się, że łączna liczba operacji wyszukiwania DNS nie przekracza 10, wliczając w to operacje zagnieżdżone w ramach każdego wpisu.

Dlaczego usługa SPF nie działa, mimo że mój wpis wygląda na poprawny?

Najczęstsze przyczyny: przekroczenie limitu 10 wyszukiwań DNS (PermError), obecność wielu rekordów SPF w tej samej domenie, przekierowane wiadomości e-mail (zgodnie z założeniami protokół SPF przestaje działać w przypadku przekierowania) lub zmiana autoryzowanych zakresów adresów IP przez dostawcę bez powiadomienia. Sprawdź nagłówek „Authentication-Results”, aby poznać konkretny wynik spf=.

Jaka jest różnica między -all a ~all?

-all (twardy błąd) nakazuje odbiorcom odrzucanie lub oznaczanie jako błędne wiadomości pochodzących z nieautoryzowanych adresów IP. ~all (miękki błąd) jest bardziej liberalne. W 2026 roku, po wdrożeniu DMARC, polityka DMARC będzie regulować egzekwowanie zasad niezależnie od użytego kwalifikatora. Jeśli nie korzystasz jeszcze z DMARC, opcja -all zapewnia znacznie silniejszą ochronę.

Ile zapytań DNS generuje adres include:spf.protection.outlook.com?

Włączenie z serwerów Microsoftu liczy się jako jedno wyszukiwanie, ale powoduje łańcuch zagnieżdżonych włączeń, które wymagają około 2–4 dodatkowych wyszukiwań. Dokładna liczba zmienia się wraz z aktualizacjami infrastruktury Microsoftu. Zawsze należy to zweryfikować za pomocą narzędzia sprawdzającego, które rekurencyjnie zlicza zagnieżdżone wyszukiwania.

Czy SPF wystarczy, by zapobiec fałszowaniu adresów e-mail?

Nie. Sam protokół SPF nie zapobiega sfałszowaniu widocznego adresu nadawcy (nagłówek „From”). Służy on jedynie do weryfikacji nadawcy koperty (Return-Path). Kompleksowa ochrona wymaga protokołu DKIM do podpisywania wiadomości oraz protokołu DMARC do egzekwowania zgodności. Współpraca wszystkich trzech protokołów oraz ich ciągłe monitorowanie to standard w 2026 roku.

Jak dostawcy usług zarządzanych (MSP) mogą szybciej zarządzać protokołem DMARC dzięki serwerowi MCP

Kluczowe wnioski

Zarządzanie protokołem DMARC w dziesiątkach domen klientów staje się trudne, gdy dostawcy usług zarządzanych (MSP) korzystają z oddzielnych pulpitów nawigacyjnych i ręcznych kontroli DNS.
Serwer MCP łączy narzędzia AI, takie jak Claude czy Cursor, z aktualnymi danymi PowerDMARC, umożliwiając dostawcom usług zarządzanych (MSP) wyszukiwanie informacji o domenach i zarządzanie nimi za pomocą prostych poleceń.
Dostawcy usług zarządzanych mogą szybko wykrywać domeny podatne na spoofing, problemy związane z SPF, słabe zasady DMARC oraz luki w uwierzytelnianiu w całym swoim portfolio klientów.
Serwer MCP pomaga zmniejszyć obciążenie operacyjne, łącząc funkcje monitorowania, diagnostyki i generowania rekordów DNS w jednym procesie.

Zarządzanie protokołem DMARC w przypadku kilku domen jest wykonalne. Zupełnie inna sprawa to zarządzanie nim w przypadku 50, 100 czy 300 domen klientów.

Większość dostawców usług zarządzanych (MSP) dobrze zna tę procedurę: przełączanie się między pulpitami nawigacyjnymi, ręczne sprawdzanie rekordów DNS, weryfikowanie poprawności składni SPF w oddzielnych narzędziach, przeglądanie raportów DMARC po jednym kliencie na raz oraz próby śledzenia, który klient nadal pozostaje w trybie monitorowania. Jeśli do tego dodamy wielu administratorów, różnych dostawców usług DNS oraz niezintegrowane narzędzia bezpieczeństwa, nawet proste czynności zaczynają zajmować całe godziny.

Problem nie polega na braku narzędzi. To brak scentralizowanej warstwy operacyjnej uniemożliwia dostawcom usług zarządzanych (MSP) szybkie wyszukiwanie informacji, rozwiązywanie problemów i podejmowanie działań w całym portfolio klientów.

W tym miejscu do akcji wkracza serwer MCP.

Serwer MCP firmy PowerDMARC umożliwia dostawcom usług zarządzanych (MSP) bezpośrednią interakcję z aktualnymi danymi DMARC za pośrednictwem narzędzi opartych na sztucznej inteligencji, takich jak Claude czy Cursor. Zamiast przełączać się między kartami i portalami, zespoły mogą zadawać pytania prostym językiem i natychmiast otrzymywać odpowiedzi dotyczące konkretnych kont.

Czym jest MCP – i dlaczego dostawcy usług zarządzanych (MSP) powinni się tym zainteresować?

Skrót MCP oznacza Model Context Protocol. Mówiąc prościej, jest to standard umożliwiający asystentom AI łączenie się z platformami zewnętrznymi i pracę z danymi w czasie rzeczywistym.

Bez modułu MCP asystent AI może jedynie udzielać ogólnych wskazówek w oparciu o posiadaną wiedzę. Potrafi wyjaśnić, czym są protokoły SPF czy DMARC, ale nie ma wglądu w domeny klientów, nie może sprawdzić ich rekordów DNS ani zidentyfikować domen podatnych na spoofing.

Dzięki MCP sztuczna inteligencja łączy się z Twoim rzeczywistym otoczeniem.

Oznacza to, że MSP może zadawać pytania takie jak:

„Które domeny klientów nadal mają ustawioną wartość p=none?”
„Pokaż mi domeny, w przypadku których występuje ryzyko błędu stałego SPF ”.
„Wygeneruj poprawiony rekord SPF dla tego klienta”.
„Wyświetl wszystkie domeny o niskich wynikach kondycji”.

Zamiast ogólnych odpowiedzi sztuczna inteligencja pobiera aktualne informacje bezpośrednio z podłączonej platformy i może pomagać w realizacji zadań w czasie rzeczywistym.

Dla dostawców usług zarządzanych (MSP), którzy zajmują się bezpieczeństwem poczty elektronicznej w wielu organizacjach, ma to znaczenie, ponieważ pozwala ograniczyć koszty operacyjne. Sztuczna inteligencja przestaje być jedynie pomocnikiem, a staje się narzędziem umożliwiającym szybsze zarządzanie rzeczywistymi środowiskami.

Dlaczego firma PowerDMARC stworzyła serwer MCP

Dostawcy usług zarządzanych (MSP) i dostawcy kompleksowych usług bezpieczeństwa (MSSP) zarządzający dużymi portfelami domen często borykają się z tym samym problemem operacyjnym: brak spójnego wglądu w sytuację. Oznacza to, że jeden klient może już stosować wymuszanie DMARC, inny może nadal pozostawać w trybie monitorowania, w przypadku jednej domeny może występować problem z wyszukiwaniem SPF, a w przypadku innej w raportach pojawiają się nieautoryzowani nadawcy. Zebranie wszystkich tych informacji zazwyczaj wymaga logowania się do oddzielnych pulpitów nawigacyjnych, ręcznego sprawdzania rekordów oraz zestawiania danych z różnych narzędzi.

Firma PowerDMARC stworzyła swój serwer MCP, aby wyeliminować te utrudnienia.

Celem nie było zastąpienie dotychczasowych procesów. Chodziło o to, aby umożliwić dostawcom usług zarządzanych (MSP) korzystanie z narzędzi AI, z których już korzystają, przy jednoczesnym zachowaniu dostępu do aktualnych danych dotyczących DMARC i DNS z ich środowiska PowerDMARC.

Bez połączenia z MCP nawet zaawansowane narzędzia sztucznej inteligencji mogą dostarczać jedynie teoretycznych wskazówek:

Twoje zapytanie: „Dlaczego usługa SPF nie działa dla domeny mojego klienta?”

Odpowiedź: „Twoja domena klienta może nie przechodzić testu SPF z różnych powodów. Oto jak działa SPF…”

Dzięki obsłudze MCP ten sam komunikat staje się aktywny:

Odpowiedź: „Twoja domena klienta przekracza limity wyszukiwania SPF z powodu zagnieżdżonych instrukcji include. Oto poprawiony rekord SPF”.

Różnica tkwi w kontekście.

Dzięki bezpośredniemu połączeniu sztucznej inteligencji z danymi na kontach rzeczywistych dostawcy usług zarządzanych (MSP) mogą uzyskiwać oceny kondycji domen, identyfikować zagrożenia związane z podszywaniem się, weryfikować rekordy, sprawdzać status egzekwowania zasad oraz generować poprawki bez konieczności ręcznego przeglądania każdego konta klienta.

Dla zespołów zarządzających dziesiątkami lub setkami domen szybkość działania bardzo szybko nabiera znaczenia.

Dwa problemy związane z MSP, które bezpośrednio rozwiązuje

Problem 1: Zarządzanie ponad 50 domenami klientów bez scentralizowanego podglądu

Wraz z rozwojem portfeli usług MSP coraz trudniej jest zachować pełną przejrzystość. Każdy klient korzysta z różnych domen, różnych dostawców usług DNS, różnych etapów egzekwowania zasad oraz różnych źródeł wysyłania wiadomości. Niektórzy mogą stosować rygorystyczne zasady DMARC, podczas gdy inni nadal polegają na trybie monitorowania przy niepełnej zgodności z SPF. Ręczne śledzenie wszystkich tych elementów nie sprawdza się w przypadku większej skali.

Serwer MCP umożliwia dostawcom usług zarządzanych (MSP) przeszukiwanie całego portfolio za pomocą jednego interfejsu, korzystając z poleceń sformułowanych prostym językiem. Na przykład:

„Wyświetl listę wszystkich domen klientów wraz z ich polityką DMARC, statusem egzekwowania oraz oceną kondycji”.

Zamiast sprawdzać najemców pojedynczo, sztuczna inteligencja może w ciągu kilku sekund przedstawić zbiorczy obraz sytuacji w całym portfolio.

Jest to szczególnie przydatne przy identyfikacji:

Domeny nadal narażone na ataki typu spoofing
Klienci stosujący łagodne zasady egzekwowania przepisów
Domeny z nieprawidłowymi ustawieniami SPF
Konta, które wymagają naprawy przed przeniesieniem do kwarantanny lub odrzuceniem

W przypadku dostawców usług zarządzanych (MSP) zajmujących się zabezpieczeniami poczty elektronicznej dla wielu klientów scentralizowany wgląd w system często stanowi brakujący element łączący reaktywne rozwiązywanie problemów z proaktywnym zarządzaniem.

Możesz również dowiedzieć się więcej o protokole DMARC dla wielu domen oraz o tym, jak scentralizowane zarządzanie domenami poprawia wydajność operacyjną w dużych skalach.

Problem 2: Przełączanie się między zbyt wieloma niepowiązanymi ze sobą narzędziami

Większość środowisk MSP jest już przeładowana narzędziami. Zespoły nieustannie przechodzą między platformami RMM, systemami zgłoszeń, dostawcami usług DNS, pulpitami bezpieczeństwa i portalami do uwierzytelniania poczty elektronicznej. Żadne z tych narzędzi nie wymienia między sobą informacji kontekstowych, przez co nawet proste rozwiązywanie problemów staje się czasochłonne.

Typowy przykład:

Klient zgłasza problemy z dostarczaniem wiadomości e-mail
Technik sprawdza składnię SPF osobno
Wyszukiwanie adresów DNS odbywa się w innym narzędziu
Raporty DMARC są analizowane w innym miejscu
Następnie ręcznie tworzy się poprawiony zapis

Serwer MCP sprawia, że sztuczna inteligencja staje się warstwą łączącą te procesy. Dostawca usług zarządzanych (MSP) może użyć polecenia w stylu:

„Sprawdź tę domenę pod kątem problemów z rekordem SPF, ustal przyczynę błędu PermError i wygeneruj poprawiony rekord SPF”.

W rezultacie proces rozwiązywania problemów przebiega szybciej, bez konieczności ciągłego przełączania się między platformami.

Co faktycznie można zrobić dzięki serwerowi MCP firmy PowerDMARC

1. Uzyskaj pełny wgląd w całe portfolio klientów

Użytkownicy MSP mogą uzyskać dostęp do pełnej listy zarządzanych domen wraz ze statusem zasad DMARC, etapem egzekwowania oraz wynikami oceny kondycji za pośrednictwem jednego interfejsu. Serwer MCP może również zidentyfikować, kto aktualnie wysyła wiadomości e-mail w imieniu każdej domeny klienta, co ułatwia wykrywanie nieautoryzowanych lub nieoczekiwanych nadawców.

Zespoły mogą przeglądać historię natężenia ruchu pocztowego, analizować dane statystyczne DKIM oraz monitorować trendy w zakresie uwierzytelniania w wielu środowiskach klientów bez konieczności ręcznego otwierania każdego konta.

2. Wykrywanie problemów, zanim klienci je zauważą

Serwer MCP pomaga dostawcom usług zarządzanych (MSP) zidentyfikować domeny, które nadal są podatne na fałszowanie, oraz dokładnie zrozumieć, dlaczego pozostają one narażone. Umożliwia on weryfikację konfiguracji SPF, wykrywanie problemów związanych z limitami wyszukiwania oraz sygnalizowanie potencjalnych zagrożeń związanych z błędami PermError, zanim zakłócą one przepływ poczty. Zespoły mogą również pobierać szczegółowe raporty dotyczące nieudanych wiadomości oraz przeglądać dzienniki audytowe, aby sprawdzić ostatnie zmiany w konfiguracji, które mogły spowodować problemy.

Zamiast czekać na zgłoszenie problemu przez klienta, dostawcy usług zarządzanych mogą aktywnie identyfikować słabe punkty w całym portfolio.

3. Opracuj rozwiązania i podejmij działania na miejscu

Użytkownicy MSP mogą generować rekordy DMARC, SPF i DKIM gotowe do umieszczenia w DNS bezpośrednio na podstawie podpowiedzi, bez konieczności ręcznego tworzenia składni. Serwer MCP obsługuje również wyszukiwanie w DNS dla wielu typów rekordów, co pomaga technikom w szybkiej weryfikacji konfiguracji podczas rozwiązywania problemów.

Czynności operacyjne można również wykonywać z poziomu tego samego interfejsu. Na przykład dostawcy usług zarządzanych (MSP) mogą dodać nową domenę klienta i skonfigurować ją w trybie monitorowania bez konieczności osobnego otwierania pulpitu nawigacyjnego. Pozwala to ograniczyć liczbę powtarzalnych zadań administracyjnych, które technicy wykonują na co dzień.

4. Zarządzanie subkontami MSSP z poziomu jednego interfejsu

W przypadku większych dostawców usług bezpieczeństwa zarządzanego (MSSP) oraz środowisk partnerskich serwer MCP obsługuje również zarządzanie kontami na poziomie portfela. Zespoły mogą wyświetlać listę subkont klientów i zarządzać nimi, dodawać lub usuwać użytkowników oraz nadzorować grupy domen w całym środowisku klienta za pośrednictwem jednego połączonego interfejsu.

Dla organizacji zajmujących się zarządzaniem bezpieczeństwem poczty elektronicznej na dużą skalę rozwiązanie to pozwala ograniczyć złożoność administracyjną związaną z zarządzaniem wielodostępnym.

Dostawcy usług zarządzanych (MSP), którzy są zainteresowani rozszerzeniem zakresu usług uwierzytelniania poczty elektronicznej dla wielu klientów, mogą również zapoznać się z programem partnerskim MSP/MSSP firmy PowerDMARC.

Słowa końcowe

Dla dostawców usług zarządzanych (MSP) największym wyzwaniem związanym z zarządzaniem DMARC rzadko jest zrozumienie samych protokołów. Największym wyzwaniem jest zapewnienie wglądu i kontroli w dziesiątkach środowisk klientów bez marnowania czasu na działania operacyjne.

Obecnie niektóre domeny klientów mogą nadal być podatne na fałszowanie adresów, a nikt tego nie zauważa. Inne mogą już borykać się z problemami związanymi z SPF lub słabym egzekwowaniem DMARC, co w sposób niezauważalny wpływa na poziom bezpieczeństwa. Im dłużej te luki pozostają ukryte, tym większe staje się ryzyko. Narzędzia, które ograniczają konieczność przełączania się między pulpitami nawigacyjnymi, szybciej ujawniają aktualne zagrożenia dla domen oraz upraszczają procesy naprawcze, szybko stają się niezbędnym elementem działalności nowoczesnych dostawców usług zarządzanych (MSP) zajmujących się bezpieczeństwem poczty elektronicznej na dużą skalę.

O
Latest Posts

Ahona Rudra

Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC

Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.

Latest posts by Ahona Rudra (zobacz wszystkie)

Jak dostawcy usług zarządzanych (MSP) mogą szybciej zarządzać ustawieniami DMARC dla każdego klienta dzięki serwerowi MCP firmy PowerDMARC