DMARCeye blog

Jak číst souhrnné zprávy DMARC

Written by Jack Zagorski | 29.10.2025 15:21:45

Jakmile bude váš záznam DMARC funkční, začnete dostávat tzv. souhrnné zprávy, tj. denní datové soubory od poskytovatelů poštovních schránek, které ukazují, jak je vaše doména používána k odesílání e-mailů.

Na první pohled mohou tyto soubory XML vypadat ohromně. Jakmile však pochopíte, co je v nich obsaženo, můžete tyto informace použít k odhalení neoprávněných odesílatelů, opravě problémů s konfigurací a spolehlivému zpřísnění zásad DMARC.

Souhrnné zprávy DMARC, což jsou denní souhrny aktivity DMARC, se liší od forenzních zpráv DMARC, což jsou oznámení v reálném čase zaměřená na konkrétní problémy. Více informací o forenzních hlášeních naleznete v našem úplném průvodci forenzními hlášeními DMARC.

Co jsou souhrnné reporty DMARC?

Souhrnné zprávy DMARC (známé takéjako zprávy RUA) shrnují, jak přijímající poštovní servery zpracovávaly zprávy z vaší doményběhem daného dne.

Každý report obsahuje:

  • Odesílající zdroje: IP adresy a názvy hostitelů, kteří odeslali zprávy pomocí vaší domény.
  • Výsledky ověřování: Zda každá zpráva prošla kontrolou SPF a DKIM.
  • Výsledky zarovnání: Zda tyto kontroly odpovídají vaší doméně (požadavek DMARC).
  • Počty zpráv: Kolik zpráv prošlo, neprošlo nebo bylo umístěno do karantény.

Nezahrnují obsah zpráv, pouze metadata, ale to je více než dostatečné pro pochopení toho, kdo odesílá vaším jménem a zda jsou tyto zprávy řádně ověřeny.

Co vám pomohou reporty DMARC

Zprávy DMARC vám poskytují přehled o třech zásadních věcech:

  1. Které služby pro vás odesílají legitimní poštu. Uvidíte všechny své skutečné odesílatele: marketingové platformy, ticketovací systémy, CRM atd.
  2. Kdo předstírá, že odesílá z vaší domény. Můžete odhalit neautorizované IP adresy a domény, které selhávají při ověřování a mohou vás podvrhovat.
  3. Jak dobře funguje vaše nastavení ověřování. Můžete sledovat pokrok při dolaďování SPF a DKIM a přípravě na prosazování zásad DMARC.

Bez kontroly těchto zpráv nelze zjistit, zda vaše nastavení DMARC skutečně plní svou funkci.

Kompletní přehled a plán implementace DMARC naleznete v našem průvodci sledováním a dodržováním DMARC.

Jak číst souhrnnou zprávu DMARC

Nemusíte číst nezpracované soubory XML řádek po řádku. Zde se dozvíte, jak postupovat a na co se zaměřit:

1. Vyhledejte zprávy

Poskytovatelé poštovních schránek zasílají souhrnné zprávy například na e-mailovou adresu uvedenou v tagu rua vašeho záznamu DMARC:

Obvykle přicházejí jako zazipované přílohy XML.
 

2. Otevřete nebo zkonvertujte data

Tyto soubory můžete otevřít ručně v textovém nebo tabulkovém editoru nebo je převést do čitelných tabulek pomocí bezplatných prohlížečů zpráv DMARC. Pokud dáváte přednost, můžete také použít automatizovaný nástroj, který je shromažďuje a vizualizuje, ale nejprve se vyplatí pochopit, jak surová data vypadají.

3. Prohlédněte si klíčová pole

V každém záznamu hledejte tyto prvky:

  • Zdrojová IP: IP adresa odesílatele.
  • Dispozice: IP adresa, která byla odeslána z internetu: IP adresa, která byla odeslána z internetu: Co příjemce udělal (žádný, karanténa nebo odmítnutí).
  • Výsledek SPF/DKIM: Zda každý z nich prošel nebo neprošel.
  • Zarovnání: Zda výsledek odpovídá vaší doméně.

Pokud SPF i DKIM projdou a shodují se, je e-mail plně ověřen.

4. Identifikace legitimních odesílatelů

Zkontrolujte, které IP adresy nebo domény patří službám, které skutečně používáte, například platformě pro automatizaci marketingu nebo softwaru helpdesk. Pokud některá z nich nevyhoví SPF nebo DKIM, aktualizujte nastavení DNS nebo klíče tohoto systému.

5. Zjistěte neoprávněnou aktivitu

Neznámé IP adresy, které trvale selhávají při ověřování, jsou často známkou pokusů o spoofing. Pokud je vidíte, ověřte, že nepatří žádnému legitimnímu dodavateli, a pak zvažte úpravu zásad DMARC tak, aby byly blokovány.

6. Sledujte svůj pokrok

Postupem času by vaše zprávy měly vykazovat méně selhání ověření a vyšší procento zarovnaných zpráv. Jakmile budete mít jistotu, že jsou pokryti všichni legitimní odesílatelé, můžete bez obav změnit zásady DMARC z žádné na karanténu a nakonec na odmítnutí.

Běžné vzory, které je třeba sledovat

  • Stálá selhání SPF nebo DKIM od známého poskytovatele obvykle znamenají problém s konfigurací.
  • Přeposlané zprávy mohou selhat při SPF, ale přesto projdou DKIM.
  • Nástroje třetích stran, které odesílají vaším jménem, potřebují explicitní nastavení SPF/DKIM, jinak se zobrazí jako selhání.

Pochopení těchto vzorců vám pomůže oddělit skutečné hrozby od neškodného technického šumu.

DMARCeye: Ulehčení procesu

Pokud spravujete více domén nebo dostáváte mnoho zpráv denně, ruční čtení XML se rychle stane nezvládnutelným.

V tom vám mohou pomoci platformy pro vytváření zpráv DMARC, jako je DMARCeye. Shromažďují a vizualizují data ze všech vašich hlášení a poskytují vám uspořádaný přehled o zdrojích odesílání, míře průchodnosti a trendech v čase.

Pro začátek ji nepotřebujete, ale jakmile váš program DMARC dozraje, automatizace vám ušetří čas a pomůže zůstat proaktivní.

Získejte bezplatnou zkušební verzi DMARCeye ještě dnes a začněte chránit svou e-mailovou doménu.
View full post