Nie znaleziono rekordu DMARC: Co to oznacza i jak to naprawić
Czas odczytu: 7 min
Kluczowe wnioski
- "Nie znaleziono rekordu DMARC " wskazuje, że domena nie ma opublikowanego rekordu DMARC, co czyni ją podatną na phishing i spoofing poczty e-mail.
- DMARC jest niezbędny do uwierzytelniania poczty elektronicznej, opierając się na SPF i DKIM w celu zapobiegania cyberzagrożeniom, takim jak Business Email Compromise (BEC).
- Naprawienie błędu polega na wygenerowaniu rekordu DMARC, wybraniu polityki egzekwowania (p=none, p=quarantine lub p=reject) i dodaniu go do DNS.
- Prawidłowe wdrożenie jest kluczowe, ponieważ ustawienie p=reject bez monitorowania może blokować legalne wiadomości e-mail i zakłócać komunikację.
- Bieżące monitorowanie za pomocą narzędzi takich jak PowerDMARC zapewnia bezpieczeństwo poczty elektronicznej, zapobiega przyszłym błędom i poprawia dostarczalność.
- PowerDMARC upraszcza wdrażanie, oferując 100% zgodności, czytelne dla człowieka raporty i egzekwowanie zasad przez ekspertów.
Kiedy widzisz komunikat "nie znaleziono rekordu DMARC", oznacza to, że Twoja domena nie ma opublikowanej polityki DMARC w DNS, pozostawiając Twoje e-maile bez ochrony i znacznie ułatwiając atakującym ich niewłaściwe wykorzystanie. DMARC to protokół uwierzytelniania poczty elektronicznej, który wykorzystuje SPF i DKIM do weryfikacji, którzy nadawcy są upoważnieni do wysyłania wiadomości e-mail z Twojej domeny i jak należy postępować z podejrzanymi wiadomościami. Bez tego dostawcy skrzynek odbiorczych nie mają żadnych wskazówek dotyczących filtrowania fałszywego ruchu, który udaje, że pochodzi od Ciebie.
Ten błąd braku rekordu sygnalizuje lukę, która może narazić Twoją domenę na spoofing, otworzyć drzwi do prób phishingu przeprowadzanych w Twoim imieniu i spowodować, że dostawcy skrzynek odbiorczych nie będą ufać Twojemu ruchowi e-mail. Zrozumienie, dlaczego pojawia się ten błąd i szybkie jego naprawienie pomaga przywrócić kontrolę nad domeną i wzmacnia bezpieczeństwo wychodzących wiadomości e-mail.
Co oznacza komunikat "Brak błędu DMARC"?
"Brak błędu DMARC" oznacza po prostu, że Twoja domena nie ma rekordu DMARC opublikowanego w DNS. Gdy dostawcy skrzynek odbiorczych wyszukują Twoją domenę w celu weryfikacji przychodzących wiadomości e-mail, nie znajdują żadnych instrukcji dotyczących obsługi wiadomości, które nie przeszły kontroli SPF lub DKIM.
Bez rekordu DMARC, walidacja poczty elektronicznej jest niekompletna. Serwery odbiorcze nie mogą potwierdzić, które wiadomości są legalne, a które mogą być sfałszowane. Pozostawia to Twoją domenę otwartą na podszywanie się pod nią i zmniejsza poziom zaufania, jakim dostawcy skrzynek pocztowych obdarzają Twój ruch e-mail.
Uprość "Nie znaleziono rekordu DMARC" dzięki PowerDMARC!
Jak naprawić błąd "Nie znaleziono rekordu DMARC" w 5 krokach
W przypadku napotkania błędu „brak rekordu DMARC” możesz utworzyć i opublikować rekord DMARC w swojej domenie, aby łatwo rozwiązać problem. Poniżej przedstawiono kroki automatycznego i bezproblemowego wdrożenia DMARC.
Krok 1: Wykrycie błędu
Ważne jest, aby potwierdzić, czy błąd "nie znaleziono rekordu DMARC" rzeczywiście istnieje w Twojej domenie. Po zarejestrowaniu się w portalu PowerDMARC, sprawdź swój pulpit nawigacyjny, aby przejrzeć zarejestrowane domeny. Jeśli na pulpicie pojawi się komunikat "Nie znaleziono rekordu", oznacza to, że domena nie ma aktywnego rekordu DMARC.
Można to również zweryfikować za pomocą naszego bezpłatnego Narzędzie do sprawdzania DMARCktóre natychmiast poinformuje Cię, czy prawidłowy rekord DMARC jest obecny, czy go brakuje.
Krok 2: Utwórz rekord TXT dla DMARC
Po utworzeniu darmowego konta PowerDMARC, otwórz swój portal i użyj Generator rekordów DMARC w Przyborniku, aby utworzyć brakujący rekord. Rekord TXT jest prostym wpisem tekstowym dodawanym do ustawień DNS domeny i jest to sposób, w jaki instrukcje DMARC są publikowane dla odbierających serwerów pocztowych.
Krok 3: Wybierz swoją politykę DMARC
Określ swoją politykę DMARC w oparciu o to, jak bardzo jesteś pewny swojej konfiguracji uwierzytelniania poczty e-mail. Zacznij od trybu monitorowania (p=none), aby zrozumieć, kto wysyła pocztę w Twoim imieniu. Po potwierdzeniu, że wszyscy legalni nadawcy przechodzą SPF i DKIM, przejdź do bardziej rygorystycznych ustawień. Jeśli czujesz się komfortowo przeglądając podejrzaną pocztę w spamie, wybierz p=kwarantanna. Gdy wszystko zostanie konsekwentnie zweryfikowane, możesz bezpiecznie przełączyć się na p=reject, aby uzyskać pełną ochronę.
Krok 4: Dodanie brakującego rekordu DMARC do DNS
Zaloguj się do konsoli zarządzania DNS i utwórz nowy rekord TXT dla DMARC. Nazwa hosta dla tego rekordu musi być _dmarc, a Ty możesz skonfigurować TTL na 1 godzinę.
Krok 5: Weryfikacja opublikowanego rekordu DMARC
Po opublikowaniu rekordu DMARC, użyj narzędzia sprawdzającego DMARC, aby go zweryfikować. Walidacja rekordu DMARC oznacza potwierdzenie, że składnia jest poprawna, wymagane znaczniki są obecne, a rekord może być prawidłowo odczytany przez odbierające serwery pocztowe. Pomaga to uniknąć błędów w konfiguracji i zapewnia, że polityka będzie działać zgodnie z przeznaczeniem.
Naprawianie błędu "Nie znaleziono rekordu DMARC" dla różnych dostawców usług
Kroki dodawania brakującego rekordu DMARC są różne dla różnych dostawców usług pocztowych. Oto nasze artykuły pomocy dla kilku głównych z nich:
1. Wdrażanie DMARC w Cloudflare
Aby wdrożyć Cloudflare DMARC , wykonaj następujące kroki:
- Zaloguj się na swoje konto Cloudflare i wybierz swoją domenę.
- Przejdź do DNS > Dodaj rekord.
- Pozostaw tę kartę otwartą. W nowej karcie zarejestruj się bezpłatnie w PowerDMARC i użyj naszego generatora rekordów DMARC, aby utworzyć rekord DMARC. Skopiuj wygenerowaną składnię.
Ważne: Twój rekord DMARC musi zawierać tagi v=DMARC1 (wersja) i p= (zasady). Wybierz zasady w oparciu o sposób obsługi nieudanych wiadomości e-mail:
Brak: Nie rób nic
Kwarantanna: Wyślij do spamu
Odrzuć: Zablokuj e-mail
- Wróć do Cloudflare i dodaj rekord zawierający następujące szczegóły:
Typ: TXT
Nazwa : @ (dla domeny głównej)
Treść: [Wklej wygenerowany rekord DMARC]
TTL: Auto
Przykład:
v=DMARC1; p=kwarantanna; rua=mailto:[email protected]; ruf=mailto:[email protected]; proc.=100;
- Kliknij Zapisz. Propagacja zmian może potrwać chwilę.
2. Wdrażanie DMARC w GoDaddy
Aby wdrożyć protokół GoDaddy DMARC , wykonaj następujące kroki:
- Użyj generatora PowerDMARC Generator DMARC aby utworzyć rekord DMARC. Jeśli jesteś nowy, zacznij od p=none. Skopiuj wygenerowaną składnię.
- Zaloguj się do GoDaddy, wybierz swoją domenę i przejdź do DNS > Rekordy DNS.
- Kliknij Dodaj nowy rekord i wprowadź następujące dane:
Typ: TXT
Nazwa: _dmarc
TTL: 1 godzina
Wartość : [Wklej wygenerowany rekord]
- Kliknij Zapisz. GoDaddy może potrzebować do 48 godzin na przetworzenie zmian DNS.
- Użyj narzędzia wyszukiwania DMARC pakietu PowerDMARC, aby zweryfikować konfigurację, sprawdzić składnię i wykryć problemy.
3. Wdrażanie DMARC na cPanel
Aby wdrożyć rekord DMARC cPanel , wykonaj następujące kroki:
- Zaloguj się do cPanel
- Przejdź do Domeny > Edytor strefy DNS i kliknij Zarządzaj obok swojej domeny.
- Kliknij Dodaj rekord i wprowadź następujące dane:
Typ: TXT
Nazwa/Host: _dmarc.yourdomain.com
TTL: 1 godzina (lub użyj wartości domyślnej)
Wartość TXT : Użyj generatora rekordów DMARC programu PowerDMARC, aby utworzyć i wkleić rekord DMARC
- Kliknij Dodaj rekord, aby zapisać zmiany.
Potrzebujesz pomocy z innym dostawcą DNS?
Jeśli Twój dostawca DNS nie jest wymieniony powyżej, nie martw się. Możesz przejrzeć naszą bazę wiedzy , aby uzyskać więcej informacji na temat konfigurowania rekordów DMARC u różnych dostawców DNS, poza tymi wymienionymi powyżej.
Powiązane błędy, na które należy uważać
Podczas naprawiania błędu "nie znaleziono rekordu DMARC", możesz natknąć się na kilka innych błędów uwierzytelniania, które po cichu wpływają na dostarczalność i dostosowanie DMARC. Oto najczęstsze z nich i sposoby ich rozwiązywania:
"Nieprawidłowy rekord DMARC"
Błąd ten pojawia się, gdy rekord DMARC zawiera nieprawidłową składnię lub brakuje w nim wymaganych znaczników.
Rozwiązanie: Przeprowadź rekord przez narzędzie do sprawdzania DMARC, popraw błędy formatowania i ponownie opublikuj rekord TXT.
"Nie znaleziono rekordu SPF"
Oznacza to, że domena nie ma rekordu SPF w DNS, co uniemożliwia uwierzytelnianie SPF.
Rozwiązanie: Utwórz i opublikuj rekord SPF TXT zawierający listę wszystkich autoryzowanych źródeł wysyłania, a następnie zweryfikuj go za pomocą narzędzia do sprawdzania SPF.
"DKIM Not Aligned"
Twój podpis DKIM nie pasuje do domeny w adresie "Od", powodując niepowodzenie wyrównania DMARC.
Rozwiązanie: Zaktualizuj selektor DKIM lub domenę, aby domena DKIM d= była zgodna z domeną From:.
Pokonaj słabości DMARC dzięki PowerDMARC
Potrzebujesz pomocy w zachowaniu zgodności i monitorowaniu raportów? PowerDMARC oferuje pełne zarządzanie DMARC z widocznością w czasie rzeczywistym.
Podejście PowerDMARC do naprawy błędu „nie znaleziono DMARC” jest inne i wykracza poza podstawową implementację protokołu. Zajmujemy się ograniczeniami i ograniczeniami DMARC, aby zapewnić naszym klientom wszechstronne rozwiązanie, które pomoże im w pełni wykorzystać wysiłki związane z wdrożeniem. Oto, co robimy:
- 100% zgodności z protokołem DMARC : Dostosowujemy Twoje domeny do protokołów SPF i DKIM, aby w mgnieniu oka osiągnąć 100% zgodność.
- Raporty czytelne dla człowieka: Konwertujemy Twoje raporty zbiorcze XML do formatu czytelnego dla człowieka, który każdy może z łatwością zrozumieć.
- Płynne przejście do egzekwowania: Pomagamy w płynnym przejściu do egzekwowanej polityki, którą pokierują prawdziwi eksperci ds. bezpieczeństwa, dzięki czemu będziesz mógł zacząć chronić swoją domenę przed cyberatakami.
Pomagamy wdrożyć DMARC we właściwy sposób
PowerDMARC's Analizator DMARC pomaga naprawić błędy DMARC, osiągnąć zgodność i bezpiecznie przejść od monitorowania do egzekwowania, bez ryzyka dostarczenia wiadomości e-mail. Nasza platforma all-in-one obsługuje DMARC, SPF, DKIM, BIMI, MTA-STS i TLS-RPT, z automatycznymi aktualizacjami i wsparciem ekspertów, aby utrzymać domenę bezpieczną i wolną od spoofów.
Rozpocznij bezpłatny okres próbny DMARC już dziś — nie musisz podawać numeru karty kredytowej!
Często zadawane pytania (FAQ)
Jak długo trwa propagacja nowego rekordu DMARC?
Rekordy DMARC zazwyczaj propagują się w ciągu kilku minut, ale może to potrwać do 48 godzin, w zależności od dostawcy DNS.
Co się stanie, jeśli nie dodam rekordu DMARC?
Bez rekordu DMARC Twoja domena jest podatna na spoofing i phishing, a dostawcy skrzynek odbiorczych mają mniejsze zaufanie do Twoich wiadomości e-mail, co może negatywnie wpłynąć na ich dostarczalność.
Czy mogę skonfigurować DMARC bez SPF lub DKIM?
Musisz skonfigurować co najmniej jeden z nich (SPF lub DKIM), aby DMARC działał, w przeciwnym razie protokół nie będzie miał nic do walidacji wiadomości e-mail.
Ekspert ds. cyberbezpieczeństwa, CEO w PowerDMARC
Maitham jest przedsiębiorcą technologicznym, ekspertem ds. cyberbezpieczeństwa, dyrektorem generalnym i założycielem PowerDMARC z ponad 15-letnim doświadczeniem w branży. Maitham posiada tytuł Global MBA Uniwersytetu w Manchesterze oraz różne certyfikaty zawodowe, w tym CISSP, CISM, CRISC i ISC2 CCSP.
Najnowsze posty autorstwa Maitham Al Lawati (zobacz wszystkie)
- Co to jest DMARC? Jak to działa, zasady i wskazówki dotyczące konfiguracji - 28 listopada 2025 r.
- Czym jest polityka DMARC? Brak, kwarantanna i odrzucenie - 27 listopada 2025 r.
- Jak skonfigurować DMARC: Przewodnik konfiguracji krok po kroku - 25 listopada 2025 r.
