Slovnik pojmů

Politika P= (DMARC)

Written by Jakub Plas | 5.5.2026 9:24:18

Co je politika P= (DMARC)?

Parametr politiky p= v DMARC záznamu instruuje přijímající poštovní servery, jak mají nakládat se zprávami, které neprojdou ověřením. Definuje zvolenou reakci majitele domény na neověřený e-mail a slouží jako hlavní direktiva pro vynucování DMARC. Politiku lze nastavit na none, quarantine nebo reject, přičemž každá představuje postupně silnější úroveň ochrany.

 

Podívejte se na minutové vysvětlení:

 

Publikováním politiky p= v DNS organizace sdělují poskytovatelům schránek, zda mají být zprávy, které neprojdou sladěním SPF ani DKIM, monitorovány, označeny, nebo přímo odmítnuty. Toto rozhodnutí ovlivňuje, jak příjemci zacházejí se spoofovanými nebo neověřenými e-maily, které se tváří, že pocházejí z dané domény.

Jak politika P= funguje

Příklad DMARC záznamu s politikou reject:

v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com
 

Možnosti politiky DMARC:

  • p=none: žádné vynucování, pouze monitoring a reporting.
  • p=quarantine: podezřelé zprávy putují do složky spam nebo nevyžádaná pošta.
  • p=reject: pošta, která neprojde ověřením, je blokována na úrovni SMTP.

Organizace často začínají s p=none, aby shromáždily souhrnné reporty předtím, než přejdou na silnější úrovně vynucování. Tento postupný přístup zajišťuje, že jsou legitimní odesílatelé správně nakonfigurováni, než se zapne úplné odmítání.

Výběr správné politiky

Volba politiky DMARC závisí na vyspělosti ověřování a na toleranci rizika u dané domény. Mezi osvědčené postupy patří:

  • začněte s p=none a analyzujte reporty po dobu několika týdnů,
  • přejděte na p=quarantine, jakmile legitimní zdroje projdou ověřením,
  • postupte k p=reject pro úplnou ochranu domény,
  • použijte testovací parametr t=y pro řízené nasazení; DMARCbis odstranil parametr pct a nahradil jej parametrem t.

Politika P= a DMARCeye

DMARCeye poskytuje přehled o reálném dopadu vaší DMARC politiky p=. Monitoruje výsledky pass a fail napříč toky pošty a pomáhá identifikovat zdroje, které by byly umístěny do karantény nebo odmítnuty. To administrátorům umožňuje s jistotou dolaďovat politiky a postupně přejít k plnému vynucování, aniž by narušili legitimní komunikaci.

  • Automatizovaný monitoring
  • Doporučení založená na AI
  • Dostupné ceny
  • Monitorujte tolik domén, kolik potřebujete
  • Nastavte si chytrá upozornění, která vám pomohou čelit pokusům o spoofing a phishing v reálném čase

Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.

Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.