p=none
Tryb monitorowania. Odbiorcy nie mają odrzucać wiadomości na podstawie DMARC, ale mogą wysyłać raporty. To dobry etap startowy przy pierwszym wdrożeniu.
Narzędzie
DMARC: co to jest i jak działa
Praktyczny opis DMARC dla poczty firmowej: SPF, DKIM, polityki none, quarantine i reject oraz raporty domeny.
DMARC pomaga chronić domenę przed podszywaniem się pod nadawcę. Działa razem z SPF i DKIM: odbiorca wiadomości sprawdza, czy nadawca jest zgodny z polityką domeny, a właściciel domeny może zdecydować, czy podejrzane wiadomości mają być tylko raportowane, kierowane do spamu, czy odrzucane.
Tester DMARC
Sprawdź rekord _dmarc i politykę domeny.
Tester poczty
Zweryfikuj MX, SPF i DMARC w jednym raporcie.
Serwery poczty
Wróć do huba poczty firmowej.
Co to jest DMARC?
DMARC, czyli Domain-based Message Authentication, Reporting and Conformance, to rekord DNS publikowany pod nazwą _dmarc.twojadomena.pl. Rekord informuje serwery odbiorców, jak traktować wiadomości, które nie przejdą kontroli SPF lub DKIM oraz nie są zgodne z domeną widoczną w polu nadawcy.
Przykład rekordu DMARC
v=DMARC1; p=quarantine; rua=mailto:dmarc@twojadomena.pl; pct=100; adkim=s; aspf=sNajważniejsze tagi DMARC
| Tag | Znaczenie |
|---|---|
| v | Wersja rekordu. Dla DMARC powinna mieć wartość DMARC1. |
| p | Polityka domeny: none, quarantine albo reject. |
| rua | Adres do zbiorczych raportów DMARC wysyłanych przez odbiorców poczty. |
| ruf | Adres do raportów forensic, jeżeli odbiorca je obsługuje. |
| pct | Procent wiadomości objętych polityką DMARC. |
| adkim | Tryb dopasowania DKIM: r dla relaxed albo s dla strict. |
| aspf | Tryb dopasowania SPF: r dla relaxed albo s dla strict. |
p=quarantine
Podejrzane wiadomości mogą trafić do spamu lub kwarantanny. Ten tryb jest pośrednim krokiem między obserwacją a pełnym odrzucaniem.
p=reject
Najostrzejsza polityka. Odbiorcy mogą odrzucać wiadomości, które nie spełniają wymagań DMARC. Warto ją włączać po analizie raportów i uporządkowaniu SPF/DKIM.
SPF i DKIM
DMARC nie zastępuje SPF ani DKIM. On spina te mechanizmy z domeną widoczną dla użytkownika i pozwala wymusić politykę dla niepoprawnych wiadomości.
Kiedy firma powinna wdrożyć DMARC?
- Gdy domena wysyła faktury, oferty, powiadomienia lub wiadomości do klientów.
- Po migracji poczty do nowego operatora, systemu CRM albo platformy mailingowej.
- Gdy pojawiają się próby podszywania się pod domenę firmową.
- Przed ustawieniem ostrzejszej polityki antyspoofingowej dla domeny.
- Gdy administrator chce mierzyć, kto realnie wysyła pocztę w imieniu domeny.
FAQ: DMARC
Czy DMARC jest potrzebny, jeśli domena ma SPF?
Tak. SPF wskazuje dozwolone źródła wysyłki, ale DMARC łączy wynik SPF lub DKIM z domeną widoczną dla odbiorcy i pozwala określić politykę dla błędnych wiadomości.
Od jakiej polityki DMARC zacząć?
Najbezpieczniej zacząć od p=none i raportów rua, przeanalizować legalne źródła wysyłki, a dopiero potem przechodzić do quarantine lub reject.
Czy p=reject może zablokować legalną pocztę?
Może, jeżeli SPF lub DKIM nie obejmują wszystkich legalnych systemów wysyłających pocztę w imieniu domeny. Dlatego przed reject warto sprawdzić konfigurację i raporty DMARC.
Gdzie dodać rekord DMARC?
Rekord DMARC dodaje się w DNS jako rekord TXT dla nazwy _dmarc.domena, na przykład _dmarc.datahouse.pl.