Phishingové e-maily, které se vydávají za internetové obchody, jsou stále přesvědčivější, hůře rozpoznatelné a rychleji se vyrábějí. Nakupující často nepozná, že zpráva "vaše objednávka byla odeslána" je padělek. DMARC je e-mailový standard, který přijímajícím serverům umožní obojí rozlišit: zabrání podvodníkům odesílat e-maily z vaší domény a zároveň udrží vaši vlastní poštu mimo složku se spamem. Tento průvodce porovnává nástroje pro monitoring DMARC vhodné pro e-shopy, a to podle toho, na čem jim skutečně záleží: doručitelnost, cena a to, zda vám nástroj řekne, co máte opravit, aniž byste museli mít IT vzdělání.
DMARC říká přijímajícímu serveru, jako je Gmail nebo Outlook, co má udělat se zprávou, která tvrdí, že je z vaší domény, ale neprojde ověřením. Politiku lze nastavit tak, aby nedělala nic (p=none), aby zprávu poslala do spamu (p=quarantine), nebo aby ji rovnou odmítla (p=reject). Stojí na dvou kontrolách, SPF a DKIM, které potvrzují, že daná služba smí odesílat z vaší domény.
U e-shopu hrozí riziko v obou směrech.
Zaprvé: Pokud vaši odesílatelé nejsou správně ověřeni, může neprojít vaše vlastní pošta a vynucovací politika ji pošle do spamu nebo ji odmítne.
Zadruhé: Doména ponechaná na p=none nedává přijímajícím serverům žádný pokyn k blokování padělané pošty. Podvodník pak může vaším jménem rozesílat vašim vlastním zákazníkům přesvědčivé zprávy "vaše vrácení peněz je připraveno", a tím poškozovat jejich důvěru ve vás.
Monitoring je způsob, jak vidíte, kteří odesílatelé projdou, kteří neprojdou a odkud padělaná pošta přichází, a to ještě předtím, než politiku zpřísníte.
Malá kancelář odesílá e-maily z jednoho místa, ale internetový obchod odesílá z mnoha. Samotná platforma (Shopify, WooCommerce nebo Shoptet) posílá poštu k objednávkám a účtům, marketingový nástroj jako Klaviyo nebo Mailchimp posílá kampaně, transakční služba jako Amazon SES nebo Lettr posílá účtenky a aktualizace o dopravě a poskytovatel plateb i helpdesk posílají každý tu svou. Každý z nich musí být pro vaši doménu ověřen, jinak DMARC jeho poštu počítá jako neúspěch.
Tito odesílatelé nejsou žádná okrajová záležitost. Podle průmyslové zprávy DMARCeye za 1. čtvrtletí 2026 tvořily služby Klaviyo a Amazon SES dohromady 58 % veškerého objemu e-mailů v datové sadě, tedy dvě služby, které stojí za většinou obchodního marketingu a účtenek. Zpráva také zjistila, že kondice ověřování roste s objemem odesílání: domény odesílající méně než 100 e-mailů měsíčně dosahovaly v průměru 62,3% souladu, zatímco plně čistému ověření se přiblížili pouze odesílatelé s nejvyšším objemem. Většina nezávislých obchodů se nachází v nižších a středních pásmech, kde jediný špatně nakonfigurovaný odesílatel stáhne celou doménu dolů. To je také důvod, proč požadavky Googlu a Yahoo na hromadné odesílatele udělaly z DMARC praktickou nutnost, nikoli jen příjemný doplněk.
Obchod nepotřebuje podnikový bezpečnostní balík. Potřebuje nástroj, který z reportů DMARC udělá krátký seznam odesílatelů k opravě. Nejvíce záleží na čtyřech věcech:
p=none k vynucování.Všech šest níže uvedených nástrojů monitoruje DMARC dobře. Liší se cenou, mírou, do jaké vám věci vysvětlí, a tím, kolik toho nad rámec DMARC zkoušejí dělat. Ceny a limity jsou platné k červnu 2026 a často se mění, takže si je před nákupem ověřte na cenové stránce každého dodavatele.
| Nástroj | Bezplatný tarif | Vstupní placený tarif | Pro jaký obchod se nejlépe hodí |
|---|---|---|---|
| DMARCeye | 1 doména, 5 000 e-mailů/měs., 30 dní | Od 4 $/doména/měs. (Scale) | Srozumitelné rady, bezplatný tarif a cena za doménu |
| Suped | 1 doména, 1 000 e-mailů/měs., 14 dní | 19 $/měs. (Business, 2 domény) | Monitoring reputace a blocklistů navíc |
| EasyDMARC | 1 doména, 1 000 e-mailů, 14 dní | 35,99 $/měs. (Plus, 2 domény) | Kompletní balík pro ověřování e-mailů na jednom místě |
| dmarcian | 2 domény, pouze nekomerční | 24 $/měs. (Basic, 2 domény) | Majitele, kteří ocení hloubku a osvětu průkopníka |
| DMARC Report | 1 doména, 10 000 reportů/měs., 30 dní | 25 $/měs. (Guard, 5 domén) | Bezplatný, automatizovaný reportovací přehled |
| Postmark DMARC Digests | pouze 14denní zkušební verze | 14 $/měs. za doménu | Jednoduchý týdenní e-mail místo přehledu |
DMARCeye čte vaše reporty DMARC a pro vaši konkrétní doménu vám řekne, kteří odesílatelé procházejí, kteří neprocházejí a co dál opravit. O tuto vrstvu rad jde především. E-commerce nebo marketingový manažer, který není specialistou na DMARC, se i tak může posunout od monitoringu k bezpečné vynucovací politice bez hádání.
Ceník je za doménu, od 4 $ za doménu měsíčně na tarifu Scale, a bezplatný tarif pokrývá jednu doménu a 5 000 e-mailů měsíčně s plným analyzátorem reportů, bez platební karty. Placené tarify přidávají možnost komunikovat s vašimi daty DMARC prostřednictvím propojeného AI asistenta. DMARCeye postavil tým za platformou Ecomail (významnou evropskou platformou pro e-mailový marketing) na e-mailové infrastruktuře, která odesílá přes miliardu zpráv měsíčně. Upřímně řečeno, slabinou je, že se zaměřuje na monitoring a poradenství okolo DMARC, takže nespravuje BIMI, MTA-STS ani SPF flattening.
Suped se zaměřuje na signály doručitelnosti kolem vašeho odesílání: sleduje reputaci vaší domény a stav na blocklistech a nabízí SPF flattening, takže vidíte, kdy nějaký odesílatel začne škodit umístění ve schránce. Bezplatný tarif pokrývá jednu doménu a 1 000 e-mailů měsíčně se 14 dny historie a tarif Business stojí 19 $ měsíčně s roční fakturací pro dvě domény a 90 dní historie. Čtrnáct dní je na diagnostiku DMARC krátká doba: obvykle chcete alespoň 30 dní, abyste zachytili odesílatele, kteří se ozvou jen jednou měsíčně, jako je newsletter nebo periodická kampaň, takže obchod bezplatný tarif rychle přeroste. Nastavení je rychlé a cílené na začátečníky, což vyhovuje majiteli, který chce výsledky bez dlouhého zaškolování.
EasyDMARC sdružuje celý balík pro ověřování e-mailů na jednom místě: DMARC, SPF flattening, BIMI, MTA-STS a reporting TLS, s vedeným zaškolením a velkou sadou bezplatných nástrojů. Pro obchod, který chce z jednoho přehledu řešit více než jen DMARC, je právě tato šíře lákadlem. Kompromisem je cena. Bezplatný tarif je omezen na jednu doménu, 1 000 e-mailů a 14 dní a vstupní placený tarif Plus stojí 35,99 $ měsíčně s roční fakturací pro dvě domény, tedy nejvyšší vstupní cena v tomto seznamu.
dmarcian je průkopník, založený v roce 2012 jedním z hlavních autorů specifikace DMARC, a jeho silnou stránkou je hloubka a osvěta. Reporting je důkladný a dokumentace je dobrá, pokud se chcete protokol naučit. Dvě věci dají obchodu důvod k zamyšlení. Bezplatný tarif Personal je pouze pro nekomerční domény a placená cena prudce roste s počtem domén: Basic stojí 24 $ měsíčně pro dvě domény a další tarif skáče na 240 $ měsíčně pro osm. Pro obchod s jednou nebo dvěma doménami je to v pořádku, ale pro rostoucí obchod se to rychle prodraží.
DMARC Report vyniká bezplatným tarifem, který je použitelný, ne jen ochutnávkou. Tarif Core je zdarma pro jednu doménu s 10 000 reporty měsíčně, 30 dny historie, automatizovaným zpracováním reportů a opravdovým přehledem, což je pro majitele jediného obchodu na začátek v pořádku. Placené tarify začínají na 25 $ měsíčně za tarif Guard s pěti doménami a je tu sleva pro agentury, pokud dorostete do správy klientských obchodů.
Postmark DMARC Digests je nejjednodušší možnost, postavená kolem týdenního nebo měsíčního e-mailu, který shrne, kdo odesílá z vaší domény a co neprochází, se srozumitelnými radami, jak to opravit. Je tu nenáročný přehled a lidská podpora, ale lákadlem je nenáročný souhrn pro majitele, který se nechce nikam přihlašovat. Stojí 14 $ měsíčně za doménu po 14denní zkušební verzi a starší bezplatný týdenní souhrn se už nenabízí. Pro jediný obchod, který chce přehled bez nástroje ke spravování, svou práci odvede.
Pokud si nejste jisti, co doména vašeho obchodu publikuje, ověřte si to nejdřív.
Odtud je postup pro každý obchod stejný:
p=none a čtěte reporty po několik týdnů, abyste potvrdili, že nic legitimního neprochází neúspěšně.p=quarantine a poté na p=reject, jakmile jsou reporty čisté.Monitorovací nástroj je to, co poslední dva kroky činí bezpečnými: srozumitelně vám ukáže, kteří odesílatelé stále neprocházejí, ještě než politiku zpřísníte. Náš kompletní průvodce implementací projde každý krok podrobně.
Pokud z vlastní domény odesíláte potvrzení objednávek, aktualizace o dopravě nebo marketing, pak ano. Gmail a Yahoo vyžadují ověření e-mailů od hromadných odesílatelů a doména bez DMARC ve vynucování může být zneužita k odesílání podvodné pošty vašim zákazníkům. Obchod, který závisí na e-mailu doručeném do schránky, má přímý důvod ho monitorovat.
Pouze pokud přejdete k vynucování dřív, než jsou vaši odesílatelé ověřeni. Bezpečný postup je ověřit každou službu odesílající z vaší domény pomocí SPF a DKIM, publikovat záznam na p=none a číst reporty, dokud nic legitimního neprochází neúspěšně, a teprve poté přejít na p=quarantine a p=reject. Monitorovací nástroj je to, co vám řekne, kdy je bezpečné politiku zpřísnit.
Pro obchod s jednou doménou je skutečný bezplatný tarif opravdovým výchozím bodem. DMARCeye pokrývá jednu doménu a 5 000 e-mailů měsíčně zdarma. K placenému tarifu přejdete, když potřebujete více domén, delší historii nebo upozornění.
Pro internetový obchod není DMARC položkou na seznamu pro splnění předpisů. Je to to, co udržuje e-maily vašeho obchodu doručené do schránky a brání podvodníkům v odesílání jménem vašeho obchodu. Správný nástroj je ten, který srozumitelně přečte mnoho odesílatelů vašeho obchodu, sleduje doručitelnost a řekne vám, co opravit, v jazyce, podle kterého můžete jednat, za cenu odpovídající jedné až třem doménám, ne agenturnímu portfoliu.
Pokud chcete rady, ne syrové reporty, přesně k tomu je DMARCeye stavěn. Podívá se na data DMARC vaší domény a řekne vám další krok, a začít můžete na bezplatném tarifu.