Poczta i DNS
Tester DMARC: polityka domeny, raportowanie i ochrona nadawcy
Tester DMARC DataHouse sprawdza rekord _dmarc domeny, politykę p,
raportowanie rua, procent egzekwowania pct oraz ustawienia zgodności
SPF i DKIM. To szybki test dla firm, które chcą ograniczyć podszywanie się pod domenę,
poprawić kontrolę nad wysyłką poczty i przygotować domenę do bezpiecznej polityki
quarantine albo reject.
Polityka p=none, quarantine, reject
DMARC może działać w trybie monitorowania albo realnie egzekwować politykę dla wiadomości,
które nie przechodzą SPF lub DKIM. Tester pokazuje, czy domena jest tylko obserwowana,
czy zaczyna chronić odbiorców przed fałszywą wysyłką.
Raporty rua i analiza źródeł
Adres rua pozwala odbierać zbiorcze raporty DMARC od serwerów pocztowych.
Bez raportów trudno bezpiecznie przejść z p=none do quarantine lub reject, bo nie widać,
które systemy legalnie wysyłają pocztę w imieniu domeny.
SPF, DKIM i zgodność domen
DMARC spina SPF oraz DKIM z domeną widoczną dla odbiorcy. Dlatego audyt DMARC warto
łączyć z testem MX, SPF, DKIM, rekordów TXT i konfiguracji systemów mailingowych,
CRM, helpdesku oraz serwerów aplikacyjnych.
Kiedy sprawdzić DMARC?
- Przed migracją poczty, zmianą MX, wdrożeniem Microsoft 365, Google Workspace lub Zimbry.
- Po dodaniu systemu mailingowego, CRM, helpdesku albo aplikacji wysyłającej wiadomości.
- Przed przejściem z
p=none na p=quarantine albo p=reject.
- Gdy domena ma problemy z dostarczalnością, spoofingiem albo reputacją nadawcy.
- Po zmianach w SPF, DKIM, rekordach TXT albo strukturze subdomen wysyłkowych.
Jak interpretować wynik?
Wysoki wynik oznacza, że domena publikuje jeden poprawny rekord DMARC, ma określoną politykę,
raportowanie i nie ogranicza egzekwowania przez niski pct. Niższy wynik zwykle
wskazuje brak rekordu, kilka rekordów DMARC, brak rua, tryb samego monitoringu
albo konfigurację, która wymaga uporządkowania SPF/DKIM przed zaostrzeniem polityki.
FAQ: tester DMARC
Czy tester DMARC wysyła wiadomość testową?
Nie. Narzędzie sprawdza publiczny rekord DNS _dmarc domeny, analizuje tagi DMARC i wskazuje ryzyka. Nie wysyła poczty i nie loguje się do skrzynki.
Czy p=none wystarczy do ochrony domeny?
p=none jest dobrym początkiem do zbierania raportów, ale nie egzekwuje polityki. Po uporządkowaniu legalnych źródeł wysyłki warto przejść do quarantine lub reject.
Dlaczego rekord rua jest ważny?
rua wskazuje adres do zbiorczych raportów DMARC. Bez raportów trudniej zobaczyć, które systemy wysyłają pocztę w imieniu domeny i czy można bezpiecznie zaostrzyć politykę.
Czy DMARC zastępuje SPF albo DKIM?
Nie. DMARC korzysta z wyników SPF i DKIM oraz sprawdza zgodność domeny widocznej dla odbiorcy. Najlepiej działa dopiero razem z poprawnym SPF i DKIM.