Badania

1 na 3 małe domeny nie uwierzytelniają poczty

Dane DMARCeye Q1 2026: 35,7% małych domen wysyłających poniżej 100 wiadomości miesięcznie uwierzytelnia poniżej 50%. Czemu zawodzą i jak to naprawić.

Jack Zagorski
maj 6, 2026

Wśród tysięcy domen aktywnie monitorowanych przez DMARCeye najmniejsi nadawcy, czyli ci wysyłający poniżej 100 wiadomości miesięcznie, mają średnio 62,3% zgodności z DMARC. Najwięksi nadawcy, wysyłający ponad 10 milionów miesięcznie, mają średnio 99,8%. Już sama ta różnica robi wrażenie. Bardziej niewygodne ustalenie kryje się pod średnią: 35,7% domen o niskim wolumenie ma zgodność poniżej 50%. Z punktu widzenia DMARC ponad jedna trzecia z nich jest faktycznie zepsuta.

Ten artykuł rozkłada na czynniki pierwsze ustalenie dotyczące małych nadawców z raportu branżowego DMARCeye za Q1 2026. Pełny raport, ze wszystkimi 12 widokami wykresów i metodologią, znajduje się poniżej.

 

Paradoks rozmiaru w zgodności z DMARC

Dane z platformy monitoringu DMARCeye za Q1 2026 pokazują wyraźny schodkowy wzorzec. Średnia zgodność rośnie wraz z miesięcznym wolumenem poczty:

  • Poniżej 100 wiadomości miesięcznie: 62,3%
  • 100 do 1 000: 85,7%
  • 1 000 do 10 000: 89,9%
  • 10 000 do 100 000: 91,7%
  • 100 000 do 1 miliona: 93,9%
  • 1 milion do 10 milionów: 97,5%
  • Powyżej 10 milionów: 99,8%
Średnia zgodność z DMARC według wolumenu poczty domeny
Źródło: raport branżowy DMARCeye za Q1 2026 (research.dmarceye.com)

Średnie ukrywają rozrzut. W każdym przedziale wolumenu udział domen z zgodnością poniżej 50%, czyli kategoria "zepsute" w raporcie, gwałtownie spada wraz ze wzrostem wolumenu.

Rozkład pasm zgodności według przedziału wolumenu: 35,7% domen wysyłających poniżej 100 wiadomości miesięcznie uwierzytelnia poniżej 50%, podczas gdy żadna domena z przedziału 10M+ nie spada poniżej 90% zgodności
Źródło: raport branżowy DMARCeye za Q1 2026 (research.dmarceye.com)
  • Poniżej 100 wiadomości miesięcznie: 35,7% ma zgodność poniżej 50%.
  • 100 do 1 000: 11,3%.
  • 1 000 do 10 000: 5,6%.
  • Powyżej 10 milionów: 0%. Żadna domena w tym przedziale nie spada poniżej 90%.

Nagłówek nie brzmi więc "mali nadawcy są lekko w tyle". Brzmi tak: mniej więcej jeden na trzech małych nadawców, czyli domena wysyłająca poniżej 100 wiadomości miesięcznie, ma postawę DMARC, która zawodzi przez większość czasu w momencie sprawdzenia.

Dlaczego mali nadawcy się męczą

Dane za Q1 pokazują wzorzec, nie przyczynę. Powody poniżej to wzorce, które obserwujemy u klientów, a nie ustalenia z samego zbioru danych. Potraktuj je jako punkty wyjścia do weryfikacji we własnej konfiguracji:

  • SPF i DKIM nigdy nie zostały poprawnie skonfigurowane od początku. Wiele małych domen publikuje rekord DMARC, ale wyrównanie SPF i DKIM nigdy nie zostało poprowadzone przez żadną z usług, które wysyłają pocztę w imieniu domeny. Skoro nic się nie wyrównuje, DMARC nie ma czego uwierzytelniać.
  • Jeden zapomniany nadawca ciągnie procent w dół. Mała domena wysyłająca 80 legalnych wiadomości miesięcznie i jedną cotygodniową fakturę z błędnie skonfigurowanego narzędzia księgowego ma 12% wskaźnik nieudanego uwierzytelnienia z jednego źródła. Przy niskim wolumenie pojedynczy zły nadawca dominuje w procentach.
  • Nikt nie czyta raportów. Raporty zbiorcze DMARC pokazują problem. Małe firmy rzadko mają kogoś, kto je monitoruje. Ta sama błędna konfiguracja, która zepsuła rzeczy trzy miesiące temu, dziś nadal je psuje.
  • Rekordy DMARC opublikowane bez kontynuacji. Niektóre domeny publikują rekord DMARC, bo dostawca hostingu albo poradnik tak kazał. Rekord jest poprawny, ale nic poza nim nie jest skonfigurowane, żeby go wesprzeć.

Sens monitoringu polega na tym, żeby ustalić, który z tych powodów dotyczy twojej domeny.

Co to znaczy, jeśli prowadzisz małą firmę

Jeśli wysyłasz kilkadziesiąt wiadomości miesięcznie ze swojej domeny (potwierdzenia zamówień, faktury, sporadyczny newsletter, resety haseł, odpowiedzi na pytania klientów), a masz opublikowany rekord DMARC, jest mniej więcej 1 na 3 szansa, że twoje uwierzytelnianie jest właśnie teraz zepsute. Konsekwencje:

Twoja prawdziwa poczta trafia do spamu częściej, niż powinna. Serwery odbierające, jak Gmail, Yahoo i regionalni dostawcy, śledzą wzorce nieudanych uwierzytelnień względem twojej domeny. Zepsute uwierzytelnianie obniża reputację nadawcy, która wchodzi do decyzji o dostarczeniu. Potwierdzenia zamówień i faktury, które powinny dotrzeć w ciągu minut, zaczynają lądować w folderach spamu albo dochodzą z opóźnieniem.

Podszywający się mogą udawać ciebie bez kosztów. Rekord DMARC na p=none z zepsutym uwierzytelnianiem nie zatrzymuje podszywania się. Nieudane uwierzytelnienie prawdziwej próby podszywania się wygląda identycznie jak twoja własna zepsuta legalna poczta. Serwer odbierający nie ma jak rozpoznać różnicy.

Naprawa jest zwykle drobna. Jeden źle skonfigurowany nadawca, jeden brakujący wpis SPF, jeden klucz DKIM nigdy nie opublikowany w DNS. Małe domeny mają małą powierzchnię. Dochodzenie jest odpowiednio krótkie.

Naprawa

Jeśli twoja domena mieści się w przedziale poniżej 100 wiadomości miesięcznie i chcesz sprawdzić, czy jesteś w grupie 35,7% zepsutych, droga jest krótka:

Krok 1: Uruchom darmowy test DNS przez checker DMARCeye. Wpisz swoją domenę poniżej. Jeśli w ogóle nie masz rekordu DMARC, to jest osobny problem (i jesteś w dobrym towarzystwie; większość małych domen go nie ma). Jeśli masz rekord DMARC, ale nie masz wyraźnego SPF ani DKIM, prawdopodobnie już znalazłeś problem.

 

 

Krok 2: Czytaj swoje raporty DMARC przez 2 do 4 tygodni. Doprowadź do tego, żeby raporty zaczęły spływać. Darmowy plan DMARCeye obejmuje jedną domenę. Raporty pokazują każdą usługę wysyłającą pocztę w imieniu twojej domeny. Dla małej firmy lista jest zwykle krótka: twój ESP, przekaźnik poczty u dostawcy hostingu, narzędzie do fakturowania, może formularz kontaktowy. Potwierdź, że każda z tych usług jest legalna, i sprawdź, czy jest uwierzytelniona.

Krok 3: Uwierzytelnij te nieuwierzytelnione. Większość ESP i narzędzi pocztowych dostarcza krok po kroku konfigurację DKIM. Jeśli usługa nie chce się uwierzytelnić, zastąp ją taką, która to zrobi.

Krok 4: Przejdź z p=none na p=quarantine, a potem na p=reject. Gdy raporty są czyste przez kilka tygodni, zaostrz politykę. Nieudane wiadomości najpierw trafiają do spamu (p=quarantine), a potem są wprost odrzucane (p=reject).

Cały proces zajmuje większości małych firm jedno popołudnie na dochodzenie i kilka tygodni na potwierdzenie.

Praktyczny wniosek

Mali nadawcy są nadreprezentowani w kategorii zepsutej zgodności DMARC, ponieważ przy małym wolumenie pojedyncza błędna konfiguracja mocno przesuwa procent. Dobra wiadomość jest taka, że mali nadawcy mają też mały odcisk. Jeden brakujący rekord, jedno niewyrównane narzędzie, jedna zapomniana usługa. Znajdź to, napraw, i masz realną szansę dołączyć do grupy małych domen działających czysto. W naszym zdjęciu z Q1 41,8% małych nadawców było już na poziomie 99% zgodności lub wyżej.

 
Badania

Similar posts

Otrzymuj powiadomienia o nowych spostrzeżeniach marketingowych

Bądź pierwszy, który dowie się o nowych spostrzeżeniach, które pomogą Ci opracować lub udoskonalić strategię polityki DMARC.