Monitorování a dodržování DMARC: Kompletní průvodce pro rok 2026
Zjistěte, jak sledovat hlášení DMARC, udržovat soulad se službami Google a Yahoo a spravovat ověřování od nastavení až po vynucení.
DMARC se stal standardem pro ochranu domén před phishingem a spoofingem. Dosažení shody však není jen o zveřejnění záznamu, ale také o sledování ověřování e-mailů, odstraňování problémů, jakmile se objeví, a dodržování rostoucích standardů stanovených poskytovateli, jako jsou Google a Yahoo.
Tato příručka shrnuje vše, co potřebujete vědět, abyste mohli přejít od implementace k plnému a trvalému dodržování standardu DMARC. Každá část obsahuje odkazy na hlubší články, kde se můžete dozvědět více a podniknout konkrétní kroky.
Proč je sledování zpráv DMARC pro odesílatele hromadných e-mailů zásadní?
Než se vrhnete na nastavení, stojí za to pochopit, co monitorování DMARC vlastně dělá a proč je tak důležitou součástí shody s předpisy.
Každý e-mail, který vaše organizace odesílá, prochází různými systémy: marketingovými platformami, pracovišti podpory, fakturačními systémy, dokonce i automatickými oznámeními. Každý z těchto systémů musí přijímajícím poštovním serverům prokázat, že je oprávněn odesílat jménem vaší domény.
Právě k tomu je DMARC určen. Kontroluje, zda každá zpráva projde ověřením (pomocí SPF nebo DKIM) a zda tato ověření odpovídají názvu vaší domény.
DMARC však dělá také něco stejně důležitého: podává zprávy o tom, jak tytozprávy fungovaly. Poskytovatelé poštovních schránek, jako jsou Gmail, Yahoo a Microsoft, zasílají denně zprávy DMARC, které ukazují:
- Kdo odesílá e-maily pomocí vaší domény
- Které zprávy prošly nebo neprošly ověřením
- jak přijímající servery s těmito zprávami naložily
Sledováním těchto zpráv můžete přesně zjistit, co se děje s vaším e-mailovým provozem:
- Jsou všechny vaše legitimní e-maily doručeny správně?
- Snaží se někdo podvrhnout vaši doménu?
- Funguje vaše politika DMARC tak, jak má?
I když nejste správcem záznamů DNS, porozumění těmto základům vám pomůže rozpoznat, co je v sázce. Sledování DMARC není jen o opravě technických chyb, ale také o udržení důvěryhodnosti vaší domény, o tom, aby se vaše e-maily nedostaly do složek se spamem a aby byly v souladu s novými standardy odesílání společností Google a Yahoo.
Pokud chcete porozumět základním pojmům DMARC a jeho úloze při prevenci podvržených zpráv a phishingu, podívejte se na náš přehled DMARC na vysoké úrovni.
Jakmile získáte tyto základy, budou následovat praktické kroky: nastavení DMARC, čtení hlášení a jednání na základě zjištěných informací. Začněme tím, jak DMARC zprovoznit.
K tomu budete potřebovat přístup ke svému systému DNS. Pokud ho nemáte, obraťte se na vývojáře ve vaší organizaci, kteří jsou za něj zodpovědní.
Krok 1: Implementace a povolení DMARC
Pokud zásady DMARC ještě nejsou aktivní, je vaším prvním cílem zveřejnit záznam DMARC v systému DNS a začít shromažďovat zprávy.
Váš záznam DMARC by měl vypadat takto:
v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com; aspf=r; adkim=rZačátek s p=none vám umožní bezpečně sledovat výsledky ověřování e-mailů, aniž by to ovlivnilo doručování pošty.
Praktický návod, jak krok za krokempovolit DMARC, najdete v článku Politika DMARC není povolena? Jak to udělat v 5 jednoduchých krocích.
Krok 2: Čtení a pochopení zpráv DMARC
Jakmile jsou zásady spuštěny, poskytovatelé poštovních schránek začnou na adresy uvedené v záznamuzasílat denní souhrnné zprávy a forenzní zprávy v reálném čase. Tyto dva typy zpráv jsou základem monitorování DMARC.
Souhrnné zprávy (RUA)
Agregátní reporty shrnují veškerou denní aktivitu e-mailů z vaší domény. Ukazují:
- Které IP adresy odesílají e-maily vaším jménem
- kolik zpráv prošlo nebo neprošlo SPF, DKIM a DMARC
- zda je vaše konfigurace správně sladěna
Vnašem průvodci se dozvíte, jaktyto reporty XML číst ainterpretovat:
Jak číst souhrnné reporty DMARC.
Forenzní (RUF) reporty
Forenzní reporty (neboli reporty o selhání) poskytují podrobné údaje na úrovni zpráv, když konkrétní e-mail selže při ověřování. Pomáhají rychle odhalit spoofing a diagnostikovat chyby konfigurace.
Více informací najdete v článku Jak číst forenzní reporty DMARC.
Tyto reporty vám společně poskytnou jasný obraz o tom, jak funguje ověřování e-mailů ve vaší doméně.
Krok 3: Oprava a řešení problémů DMARC
Monitorování není jen o shromažďování dat. Jde o to, abyste na jejich základě jednali. Při analýze sestav pravděpodobně narazíte na problémy, jako např:
- selhání SPF nebo DKIM
- Neshody v zarovnání
- Odesílatelé třetích stran, u kterých selhalo ověření
- Syntaktické chyby v záznamech DNS
Řešení těchto problémů pomůže zajistit, aby vaše doména byla v souladu s předpisy a vaše zprávy spolehlivě dorazily do schránek.
Komplexnípostup řešení problémů naleznetev části Jak řešit a odstraňovat problémy DMARC. Tento průvodce vás provede jednotlivými typy selhání, jejich interpretací ve zprávách a opravou v nastavení DNS nebo e-mailové služby.
Krok 4: Zajištění shody se službami Google a Yahoo
Od roku 2024 vyžadují společnosti Google a Yahoo, aby hromadní odesílatelé ověřovali všechny e-maily pomocí protokolů SPF, DKIM a DMARC a aby měli zavedené jasné zásady.
I když nepatříte mezi velké odesílatele, dodržování těchto standardů pomáhá zajistit, aby reputace vaší domény zůstala silná.
Dodržování předpisů zahrnuje:
- zveřejňování platných záznamů SPF, DKIM a DMARC.
- Používání zásad "karantény" nebo "odmítnutí", jakmile je vaše nastavení stabilní.
- udržování nízkého počtu stížností na nevyžádanou poštu
- udržování konzistentního ověřování ve všech zdrojích
Úplné vysvětlení těchto nových požadavků a způsobů jejich splnění najdete v článku Navigace v oblasti dodržování nových požadavků na elektronickou poštu: Průvodce chybovými zprávami Google a Yahoo.
Krok 5: Zlepšení důvěryhodnosti a doručitelnosti pomocí BIMI
Jakmile jsou vaše zásady DMARC plně vynuceny, můžete jít o krok dál a implementovat BIMI (Brand Indicators for Message Identification).
BIMI zobrazuje vaše ověřené logo vedle ověřených e-mailů ve schránkách, jako jsou Gmail a Yahoo, a dává tak příjemcům vizuální signál důvěryhodnosti.
Abyste se kvalifikovali pro BIMI, musí vaše doména:
- mít platný záznam DMARC s
p=quarantinenebop=reject. - správně používat zarovnání SPF nebo DKIM
- hostit ověřené logo a (u většiny poskytovatelů) získat certifikát ověřené značky (VMC).
Jak nastavit BIMI se dozvítev našem průvodci: BIMI: další krok k zabezpečení e-mailů po DMARC.
Krok 6: Nástroje pro monitorování a podávání zpráv
Ruční analýza hlášení XML je časově náročná, zejména ve více doménách. Proto většina organizací používá nástroje pro monitorování DMARC, které shromažďují a vizualizují data automaticky.
Tyto nástroje vám pomohou:
- identifikovat neautorizované odesílatele
- Sledovat výsledky ověřování v reálném čase
- odhalit problémy s doručitelností dříve, než se vyostří
- prokázat průběžné dodržování zásad DMARC
Nejoblíbenější možnosti jsme probrali v našem doprovodném článku: 5 nejlepších nástrojů a služeb pro monitorování DMARC.
Krok 7: Použití DMARCeye pro průběžné monitorování a dodržování předpisů
DMARCeye pomáhá zjednodušit všechny části procesu monitorování DMARC od implementace až po vynucování a průběžnou údržbu.
Pomocí DMARCeye můžete:
- zobrazit všechny zdroje odesílání napříč doménami na jednom ovládacím panelu
- Přehledně vizualizovat výsledky SPF, DKIM a zarovnání
- Sledovat pokrok při přechodu od monitorování k vynucování
- Okamžitě odhalit nové odesílatele nebo pokusy o podvržení dat
- Ověřit, zda vaše nastavení splňuje požadavky společností Google a Yahoo.
DMARCeye můžete považovat za svůj průběžný audit, který zajistí, že vaše ověřování e-mailů bude v souladu s předpisy, přesné a účinné i dlouho po počátečním nastavení.
Další kroky
- Získejte bezplatnou zkušební verzi DMARCeye ještě dnes a začněte chránit svou e-mailovou doménu.
- Zkontrolujte své nastavení pomocí Kompletního průvodce implementací DMARC.
- Naučte se interpretovat hlášení pomocí příručky Jak číst souhrnná hlášení DMARC.
- Odstraňte problémy pomocí návodu Jak řešit a odstraňovat problémy s DMARC.
- Zvyšte důvěryhodnost pomocí nástroje BIMI: Další krok k zabezpečení e-mailů po DMARC.