Návody

Jak číst souhrnné zprávy DMARC

Zjistěte, jak interpretovat zprávy DMARC, abyste odhalili pokusy o podvržení, identifikovali chybně nakonfigurované odesílatele a sledovali výsledky ověřování krok za krokem.

Jack Zagorski
Říj 29, 2025

Jakmile bude váš záznam DMARC funkční, začnete dostávat tzv. souhrnné zprávy, tj. denní datové soubory od poskytovatelů poštovních schránek, které ukazují, jak je vaše doména používána k odesílání e-mailů.

Na první pohled mohou tyto soubory XML vypadat ohromně. Jakmile však pochopíte, co je v nich obsaženo, můžete tyto informace použít k odhalení neoprávněných odesílatelů, opravě problémů s konfigurací a spolehlivému zpřísnění zásad DMARC.

Souhrnné zprávy DMARC, což jsou denní souhrny aktivity DMARC, se liší od forenzních zpráv DMARC, což jsou oznámení v reálném čase zaměřená na konkrétní problémy. Více informací o forenzních hlášeních naleznete v našem úplném průvodci forenzními hlášeními DMARC.

Co jsou souhrnné reporty DMARC?

Souhrnné zprávy DMARC (známé takéjako zprávy RUA) shrnují, jak přijímající poštovní servery zpracovávaly zprávy z vaší doményběhem daného dne.

Každý report obsahuje:

  • Odesílající zdroje: IP adresy a názvy hostitelů, kteří odeslali zprávy pomocí vaší domény.
  • Výsledky ověřování: Zda každá zpráva prošla kontrolou SPF a DKIM.
  • Výsledky zarovnání: Zda tyto kontroly odpovídají vaší doméně (požadavek DMARC).
  • Počty zpráv: Kolik zpráv prošlo, neprošlo nebo bylo umístěno do karantény.

Nezahrnují obsah zpráv, pouze metadata, ale to je více než dostatečné pro pochopení toho, kdo odesílá vaším jménem a zda jsou tyto zprávy řádně ověřeny.

Co vám pomohou reporty DMARC

Zprávy DMARC vám poskytují přehled o třech zásadních věcech:

  1. Které služby pro vás odesílají legitimní poštu. Uvidíte všechny své skutečné odesílatele: marketingové platformy, ticketovací systémy, CRM atd.
  2. Kdo předstírá, že odesílá z vaší domény. Můžete odhalit neautorizované IP adresy a domény, které selhávají při ověřování a mohou vás podvrhovat.
  3. Jak dobře funguje vaše nastavení ověřování. Můžete sledovat pokrok při dolaďování SPF a DKIM a přípravě na prosazování zásad DMARC.

Bez kontroly těchto zpráv nelze zjistit, zda vaše nastavení DMARC skutečně plní svou funkci.

Kompletní přehled a plán implementace DMARC naleznete v našem průvodci sledováním a dodržováním DMARC.

Jak číst souhrnnou zprávu DMARC

Nemusíte číst nezpracované soubory XML řádek po řádku. Zde se dozvíte, jak postupovat a na co se zaměřit:

1. Vyhledejte zprávy

Poskytovatelé poštovních schránek zasílají souhrnné zprávy například na e-mailovou adresu uvedenou v tagu rua vašeho záznamu DMARC:

Obvykle přicházejí jako zazipované přílohy XML.
 

2. Otevřete nebo zkonvertujte data

Tyto soubory můžete otevřít ručně v textovém nebo tabulkovém editoru nebo je převést do čitelných tabulek pomocí bezplatných prohlížečů zpráv DMARC. Pokud dáváte přednost, můžete také použít automatizovaný nástroj, který je shromažďuje a vizualizuje, ale nejprve se vyplatí pochopit, jak surová data vypadají.

3. Prohlédněte si klíčová pole

V každém záznamu hledejte tyto prvky:

  • Zdrojová IP: IP adresa odesílatele.
  • Dispozice: IP adresa, která byla odeslána z internetu: IP adresa, která byla odeslána z internetu: Co příjemce udělal (žádný, karanténa nebo odmítnutí).
  • Výsledek SPF/DKIM: Zda každý z nich prošel nebo neprošel.
  • Zarovnání: Zda výsledek odpovídá vaší doméně.

Pokud SPF i DKIM projdou a shodují se, je e-mail plně ověřen.

4. Identifikace legitimních odesílatelů

Zkontrolujte, které IP adresy nebo domény patří službám, které skutečně používáte, například platformě pro automatizaci marketingu nebo softwaru helpdesk. Pokud některá z nich nevyhoví SPF nebo DKIM, aktualizujte nastavení DNS nebo klíče tohoto systému.

5. Zjistěte neoprávněnou aktivitu

Neznámé IP adresy, které trvale selhávají při ověřování, jsou často známkou pokusů o spoofing. Pokud je vidíte, ověřte, že nepatří žádnému legitimnímu dodavateli, a pak zvažte úpravu zásad DMARC tak, aby byly blokovány.

6. Sledujte svůj pokrok

Postupem času by vaše zprávy měly vykazovat méně selhání ověření a vyšší procento zarovnaných zpráv. Jakmile budete mít jistotu, že jsou pokryti všichni legitimní odesílatelé, můžete bez obav změnit zásady DMARC z žádné na karanténu a nakonec na odmítnutí.

Běžné vzory, které je třeba sledovat

  • Stálá selhání SPF nebo DKIM od známého poskytovatele obvykle znamenají problém s konfigurací.
  • Přeposlané zprávy mohou selhat při SPF, ale přesto projdou DKIM.
  • Nástroje třetích stran, které odesílají vaším jménem, potřebují explicitní nastavení SPF/DKIM, jinak se zobrazí jako selhání.

Pochopení těchto vzorců vám pomůže oddělit skutečné hrozby od neškodného technického šumu.

DMARCeye: Ulehčení procesu

Pokud spravujete více domén nebo dostáváte mnoho zpráv denně, ruční čtení XML se rychle stane nezvládnutelným.

V tom vám mohou pomoci platformy pro vytváření zpráv DMARC, jako je DMARCeye. Shromažďují a vizualizují data ze všech vašich hlášení a poskytují vám uspořádaný přehled o zdrojích odesílání, míře průchodnosti a trendech v čase.

Pro začátek ji nepotřebujete, ale jakmile váš program DMARC dozraje, automatizace vám ušetří čas a pomůže zůstat proaktivní.

Získejte bezplatnou zkušební verzi DMARCeye ještě dnes a začněte chránit svou e-mailovou doménu.
Návody

Similar posts

Get notified on new marketing insights

Be the first to know about new insights to build or refine your DMARC policy strategy.