Co to jest DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) to protokol polityki uwierzytelniania poczty, ktory łaczy mechanizmy DKIM i SPF i definiuje, co serwer odbiorcy ma zrobic z wiadomoscia, ktora nie przeszła weryfikacji. DMARC umozliwia wlascicielom domen ochronę przed podszywaniem sie pod ich marke w e-mailach oraz otrzymywanie raportow o nieautoryzowanej wysyłce. To kluczowy element zabezpieczenia firmowej komunikacji e-mailowej i skutecznosci kampanii email marketingu.

Jak działa DMARC?

DMARC działa jako warstwa nadzoru nad SPF i DKIM. Kiedy serwer pocztowy odbiorcy otrzymuje wiadomosc, sprawdza najpierw SPF i DKIM. Nastepnie porownuje wyniki z polityka DMARC opublikowana w DNS domeny nadawcy. Polityka DMARC moze nakazac serwerowi: przepuscic wiadomosc (p=none), przeniesc ja do spamu (p=quarantine) lub odrzucic (p=reject). DMARC wysyła tez raporty do wlasciciela domeny o wszystkich wiadomosciach – rowniez tych wysłanych nieautoryzowanie.

Trzy tryby polityki DMARC

Polityka DMARC ma trzy poziomy rygorystycznosci. „none” to tryb monitorowania – wiadomosci sa przepuszczane, ale wlasciciel domeny otrzymuje raporty. „quarantine” kieruje podejrzane wiadomosci do folderu spam. „reject” odrzuca wiadomosci niespełniajace wymagan DKIM i SPF. Zalecane jest stopniowe wdrazanie – zaczac od „none”, przeanalizowac raporty, a po potwierdzeniu poprawnej konfiguracji przejsc na „quarantine” lub „reject”.

DMARC a ochrona marki

Bez DMARC ktos moze wysłac e-maile podajac sie za Twoja firme – np. w atakach phishingowych na Twoich klientow. Polityka DMARC „reject” skutecznie blokuje takie próby, bo serwery pocztowe odbiorców odrzucaja wiadomosci nieposiadajace poprawnych podpisow DKIM i SPF dla Twojej domeny. To szczegolnie wazne dla firm, ktore regularnie komunikuja sie z klientami przez e-mail.

Raporty DMARC

DMARC generuje dwa rodzaje raportow: agregowane (RUA) zawierajace zbiorcze statystyki o uwierzytelnieniu e-maili oraz forensyczne (RUF) z detalami konkretnych wiadomosci niespełniajacych wymagan. Raporty sa wysyłane na wskazany adres e-mail w formacie XML. Narzedzia takie jak Google Postmaster Tools, Dmarcian czy Valimail pomagaja w czytelnej interpretacji tych danych.

Najczęściej zadawane pytania

Co to jest DMARC?

DMARC to protokół polityki uwierzytelniania poczty, ktory łaczy SPF i DKIM oraz okresla, co zrobic z wiadomosciami niespełniajacymi wymagan. Chroni marke przed podszywaniem sie i generuje raporty o nieautoryzowanej wysyłce.

Jakie sa tryby polityki DMARC?

DMARC ma trzy tryby: none (monitorowanie bez blokowania), quarantine (podejrzane wiadomosci trafia do spamu) i reject (wiadomosci niespełniajace wymagan sa odrzucane). Zaleca sie wdrazanie stopniowe – od none do reject.

Czy DMARC jest wymagany?

Od 2024 roku Google i Yahoo wymagaja DMARC dla masowych nadawcow. Nawet dla mniejszych firm wdrozenie DMARC jest zalecane, bo chroni marke przed phishingiem i poprawia dostarczalnosc e-maili.

Jak skonfigurowac DMARC?

DMARC konfiguruje sie przez dodanie rekordu TXT do DNS domeny. Rekord okresla politike (p=none/quarantine/reject) i adres e-mail do raportow. Przed wdrozeniem rygorystycznej polityki nalezy upewnic sie, ze SPF i DKIM sa poprawnie skonfigurowane.