Doména, která odesílá méně než 10,000 emailů měsíčně, má v průměru 107 různých serverů, které za ni posílají poštu. Vaše newsletterová platforma, helpdesk, CRM, platební brána, plánovač schůzek - každý z nich používá vlastní servery a každý se v DMARC reportech zobrazí jako samostatný zdroj. Většina vlastníků domén netuší, kolik odesílajících IP adres jejich doména má. Data níže pocházejí z oborové studie DMARCeye za Q1 2026, která pokrývá několik tisíc monitorovaných domén.
Tento článek rozebírá zjištění o odesílacím otisku domén ze studie DMARCeye za Q1 2026. Celá studie a metodologie jsou k dispozici níže.
Když někdo ve vaší firmě odešle email, odchází ze serveru. Tento server má IP adresu - unikátní číslo, které ho identifikuje na internetu, podobně jako poštovní adresa identifikuje budovu. Každý nástroj nebo služba, která odesílá email "z" vaší domény, používá vlastní server (nebo skupinu serverů) a každý má jinou IP adresu.
Představte si, že vaše firma používá:
Každá z těchto služeb odesílá email s vaší doménou v poli "Od". Každá přitom používá jiné servery (samotný Google provozuje tisíce poštovních serverů, takže i váš běžný pracovní email může v jednom dni odejít z desítek IP adres).
Vynásobte to všemi nástroji, které kdy vaše firma ke své doméně připojila, a číslo rychle roste. Některé z nich nastavil před lety někdo, kdo už ve firmě nepracuje. Další přidal marketingový tým kvůli jednorázové kampani, nebo je někdo týden testoval a pak na ně zapomněl. Přesto mohou stále odesílat email pod vaší doménou.
Studie DMARCeye za Q1 2026 měřila průměrný počet unikátních odesílajících IP adres na doménu u několika tisíc monitorovaných domén, seskupených podle měsíčního objemu emailů:
Čísla podle jednotlivých objemových pásem:
Čím víc emailů vaše doména odesílá, tím víc serverů se na tom podílí. Ale i nejmenší pásmo - 107 IP adres - je mnohem víc, než většina firem čeká.
IP adresy odesílající email pod vaší doménou spadají do několika kategorií:
Schválení dodavatelé, o kterých víte. Váš poskytovatel emailových služeb, marketingová automatizační platforma, služba pro transakční emaily. Tohle jsou ty, které jste nastavili záměrně a nakonfigurovali s řádnou autentizací přes SPF a DKIM. Měly by procházet DMARC kontrolami bez problémů.
Nástroje, které si zapojila jiná oddělení. Obchodník začne používat nový nástroj pro outreach. HR oddělení si pořídí průzkumovou platformu. Účetní oddělení připojí novou fakturační službu. Každý z těchto nástrojů odesílá email z vaší domény a každý přidává IP adresy do vašeho odesílacího otisku. IT se o nich dozví, když začnou selhávat autentizační kontroly (nebo když se poprvé objeví v DMARC reportu). Říká se tomu "shadow IT" a je to jeden z nejčastějších důvodů, proč mají firmy mnohem víc odesílajících IP adres, než očekávají. Někdy jsou tyto systémy zapomenuté (např. poté, co člověk, který je používal, z firmy odešel).
Přeposílání a mailing listy. Když někdo přepošle váš email přes mailing list nebo alias, IP adresa přeposílajícího serveru se taky objeví v reportech. Tento server jste neautorizovali, ale zpracovává vaši poštu.
Neautorizovaní odesílatelé a útočníci. Kdokoliv se může pokusit odeslat email pod vaší doménou. Bez DMARC vynucování (enforcement) se část těchto zpráv dostane do schránek příjemců. I s vynucováním se pokusy objeví ve vašich DMARC reportech jako neúspěšné zprávy z IP adres, které nepoznáváte.
IP adresa, kterou jste neautorizovali, nemusí vždy patřit útočníkovi, ale bez prověření to nezjistíte.
Legitimní email selže na autentizaci. Když nástroj odesílá email z vaší domény, ale není uvedený ve vašem SPF záznamu nebo nepodepisuje vaším DKIM klíčem, příjemci ho vyhodnotí jako neověřený. Pokud je vaše doména nastavená na p=quarantine nebo p=reject, takový email skončí ve spamu nebo bude zablokován. Nástroj je legitimní, ale chybí konfigurace. Bez sledování DMARC reportů se o tom nedozvíte.
Útočníci zneužívají vaši doménu k odesílání podvržených emailů. Phishing emaily pod vaší doménou představují přímé bezpečnostní riziko a riziko pro vaši značku. Data za Q1 2026 ukazují, že 36.7% monitorovaných domén má stále nastavené p=none, což znamená, že příjemcům říkají, aby doručili vše bez ohledu na výsledky autentizace. U těchto domén mohou útočníci odesílat email pod cizí doménou bez jakýchkoliv následků.
Požadavky na shodu předpokládají, že máte přehled. Požadavky Googlu na hromadné odesílatele (platné od února 2024) vyžadují DMARC autentizaci pro každého, kdo odesílá více než 5,000 zpráv denně na Gmail. Směrnice EU NIS2 vyžaduje po organizacích v pokrytých sektorech, aby spravovaly a monitorovaly svou emailovou infrastrukturu. Oba předpisy předpokládají, že víte, kdo odesílá email pod vaší doménou. Pokud nedokážete vyjmenovat své odesílací zdroje, nemůžete prokázat shodu.
DMARC tuto viditelnost nabízí ze své podstaty. Když pro svou doménu publikujete DMARC záznam, příjemci emailů (Gmail, Outlook, Yahoo a další) vám začnou posílat denní souhrnné reporty. Každý report je XML soubor se seznamem všech IP adres, které odeslaly email pod vaší doménou, spolu s počtem zpráv od každé IP a informací, jestli tyto zprávy prošly nebo selhaly na kontrolách SPF a DKIM.
V praxi může jeden den reportů u středně aktivní domény zahrnovat stovky XML souborů od různých příjemců, z nichž každý obsahuje desítky až stovky IP záznamů. Ruční čtení je nereálné.
Nástroj pro DMARC monitoring tyto reporty automaticky zpracuje a seskupí data podle zdroje, dodavatele a stavu autentizace. Místo hromady XML souborů dostanete seznam všech serverů, které odesílají email pod vaší doménou, s informací, jestli je každý z nich autorizovaný a jestli prochází autentizací. Můžete se rovnou podívat, jak vypadá DMARC záznam vaší domény:
Bezplatný tarif DMARCeye pokrývá jednu doménu s až 5,000 emaily měsíčně a zahrnuje kompletní zpracování reportů - to stačí k zobrazení celého odesílacího otisku a odhalení zdrojů, o kterých jste nevěděli.
Odesílací otisk vaší domény je téměř jistě větší, než si myslíte. I malé domény mají v průměru přes 100 unikátních odesílajících IP adres a s rostoucím objemem to číslo strmě stoupá. Ne všechny tyto zdroje jsou takové, které jste schválili.
Prvním krokem je podívat se na ten seznam. DMARCeye automaticky zpracovává vaše reporty a zobrazí vám všechny odesílací zdroje, seskupené podle dodavatele, se stavem autentizace u každého z nich.