DMARC parametr pct
Parametr pct v DMARC určoval procento zpráv, na které se politika uplatní. DMARCbis (RFC 9989) ho odstraňuje. Co to znamená a čím ho nahradit.
Co je parametr pct v DMARC?
Parametr pct v DMARC určoval, na jaké procento neúspěšných zpráv se politika DMARC domény uplatnila. Byl to jediný způsob, jak přímo v protokolu zavádět vynucování postupně: záznam s pct=10 a p=quarantine měl příjemcům říct, aby dali 10 % neúspěšné pošty do karantény a zbytek propustili. DMARCbis (RFC 9989, vydáno v květnu 2026) parametr pct odstraňuje, protože jej příjemci uplatňovali nekonzistentně a jen zřídka dělal to, co provozovatelé očekávali.
Aktualizace stavu: DMARCbis parametr pct odstraňuje, ale není třeba spěchat. Vaše stávající záznamy zůstávají platné a příjemci nezmění způsob, jakým s vaší poštou nakládají, ze dne na den. Mění se to, že příjemce podle DMARCbis považuje jakékoli pct<100 za pct=100, takže částečné procento už nic nezadrží. Nejbližší možností v rámci specifikace je nový parametr t (testování): t=y uvede záznam do testovacího režimu a sníží účinnou politiku o jeden stupeň, takže se se záznamem p=reject a t=y nakládá jako s p=quarantine, zatímco t=n uvedenou politiku vynucuje. Neexistuje žádné procento ani plynulý přechod, takže DMARCbis nenabízí skutečnou náhradu za postupné zavádění. Tento úkol nyní leží na provozovateli.
Například záznam s pct=50 a p=quarantine měl dát do karantény polovinu zpráv, které v DMARC neuspěly, a zbytek doručit. Protože příjemci respektovali mezilehlé hodnoty nerovnoměrně, procento, které doména zveřejnila, a procento, které se na její poštu skutečně uplatnilo, se jen zřídka shodovalo.
Jak parametr pct fungoval
Příklad DMARC záznamu s parametrem pct:
v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com; pct=25Záměrem zde bylo, aby příjemci odmítli jen 25 % neověřených zpráv, takže správci mohli sledovat výsledky, než přejdou na plné vynucování. V praxi většina příjemců spolehlivě respektovala pouze pct=0 nebo pct=100, což je důvod, proč byl mechanismus odstraněn.
Ve spojení se souhrnnými reporty měl parametr pct pomáhat vlastníkům domén měřit, jak politiky ovlivňují různé toky pošty. Souhrnné reporty tuto úlohu stále plní. Vzorkovací parametr nikoli.
Co dělat, pokud vaše záznamy stále používají pct
- Není třeba nic měnit narychlo. Váš DMARC záznam zůstává syntakticky platný a příjemci nezmění chování sladění ve chvíli, kdy specifikace vstoupí v platnost.
- Vězte, jak se chová nově: příjemce podle DMARCbis považuje
pct<100za plné vynucování, takže částečné procento už vaši politiku nezmírňuje. - Pokud jste nízké procento zveřejnili jako bezpečnostní rezervu, naplánujte si dosažení úplného sladění dříve, než tato rezerva zmizí. K ověření, že každý legitimní zdroj projde SPF nebo DKIM, použijte souhrnné reporty RUA.
- Pro řízené testování je v rámci specifikace možností
t=y, berte jej ale jako snížení politiky o jeden stupeň, nikoli jako procento.
Parametr pct a DMARCeye
DMARCeye je stavěný přesně na ten přechod, který pct nikdy nezvládal dobře: přechod od monitoringu k vynucování, aniž byste narušili legitimní poštu. Označí neznámé odesílatele, ukáže, co by při přísnější politice selhalo, ještě než ji uplatníte, a upozorní na zastaralé parametry jako pct, abyste je mohli vyřadit vlastním tempem.
Propojením výsledků ověřování s dopady politiky udržuje DMARCeye každý krok zpřísňování podložený daty a s nízkým rizikem.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.