Jeśli Państwa firma wysyła pocztę przez Google Workspace, część wiadomości może nie przechodzić uwierzytelnienia DMARC, a nikt tego nie zauważa, w szczególności wiadomości, które są przekazywane dalej. Przyczyną jest domyślny klucz DKIM, którym Google podpisuje pocztę, dopóki nie zostanie opublikowany własny klucz. Ten przewodnik wyjaśnia, dlaczego tak się dzieje, jak często to występuje i jak to naprawić, na podstawie danych jednego z klientów DMARCeye jako przykładu z życia wziętego.
Google Workspace zawsze podpisuje wychodzącą pocztę podpisem DKIM, niezależnie od tego, czy skonfigurowali Państwo własny klucz. Jeśli nie został on skonfigurowany, poczta jest podpisywana domyślnym kluczem w technicznej domenie Google, czymś w rodzaju yourcompany.20230601.gappssmtp.com, zamiast w Państwa własnej domenie. Nic nie wygląda na nie tak: poczta jest wysyłana, a przy bezpośredniej dostawie zwykle przechodzi.
DMARC przechodzi tylko wtedy, gdy domena w podpisie DKIM jest zgodna z domeną, z której faktycznie pochodzi Państwa poczta. Domyślny klucz Google podpisuje pod gappssmtp.com, podczas gdy poczta pochodzi z Państwa własnej domeny, więc nigdy nie ma zgodności. Przy bezpośredniej dostawie pozostaje to niezauważone, ponieważ SPF nadal przechodzi. Jednak w momencie, gdy wiadomość zostaje przekazana dalej, SPF przestaje działać, DKIM nie ma niczego zgodnego, na czym mógłby się oprzeć, a DMARC kończy się niepowodzeniem. Wiadomość może trafić do spamu, a nadawca nigdy nie zobaczy odbicia.
Stawka jest wyższa niż kiedyś. Od czasu, gdy Google i Yahoo zaostrzyły swoje wymagania dla nadawców masowych w 2024 roku, niepowodzenie DMARC coraz częściej oznacza trafienie do spamu.
W zbiorze danych DMARCeye za Q1 2026, około 11 % całej poczty wysyłanej przez Google, mniej więcej 1 na 9 wiadomości, nie przechodzi DKIM w ten sam sposób. Niemal zawsze pochodzi to ze strony nadawcy, a nie Google, ponieważ ktoś nigdy nie zastąpił domyślnego klucza.
Te dane pochodzą z raportu branżowego DMARCeye za Q1 2026 na temat stanu DMARC.
Saleshero to akademia sprzedaży B2B dla mniejszych firm oraz klient DMARCeye. Pomaga założycielom, dyrektorom i zespołom sprzedaży w rozwoju - od ustalania strategii sprzedaży, przez szkolenie zespołów sprzedażowych, po długoterminowy coaching liderów. Cała ich komunikacja sprzedażowa, follow-upy i oferty przechodzą przez Google Workspace, więc dla Saleshero dostarczalność bezpośrednio wpływa na przychody.
Raporty DMARC firmy Saleshero pokazywały ten wzorzec wyraźnie. W ramach wysyłki przez Google 1 109 z 8 216 wiadomości nie przechodziło DMARC, co daje 86,5 % zgodności. W jednej z domen odbiorców, która przekazywała pocztę na prywatny adres Gmail, przechodziło tylko 2,3 % wiadomości.
Saleshero opublikowało własny klucz DKIM i w ciągu około dwóch dni roboczych wskaźnik niepowodzeń DMARC spadł z 13,5 % do 0,11 %, zgodność osiągnęła 99,9 %, a przekazywana poczta przestała kończyć się niepowodzeniem. Widok tygodniowy z DMARCeye pokazuje ten zwrot: miesiące niepowodzeń, a następnie niemal zero w tygodniu, w którym nowy klucz wszedł w życie.
"Zakładaliśmy, że skoro korzystamy z Google Workspace, wszystko, co dotyczy DMARC, jest automatycznie zapewnione. Prawdziwym zaskoczeniem było odkrycie, że istotna część naszych e-maili mogła trafiać gdzie indziej niż do skrzynek odbiorczych naszych klientów."
Alexander Raiman
Współzałożyciel, Saleshero
Rozwiązaniem jest opublikowanie własnego klucza DKIM, aby Google podpisywało pocztę w Państwa domenie zamiast w domyślnej domenie Google.
Jeśli chcą Państwo zająć się tym samodzielnie, konfiguracja znajduje się w konsoli administracyjnej Google i zajmuje kilka minut oraz jedną zmianę DNS:
gappssmtp.com.Krok drugi wymaga dostępu do DNS Państwa domeny. Jeśli nie zarządzają nim Państwo samodzielnie, co jest częste w zespołach marketingowych, należy przekazać go osobie, która tym zarządza: Państwa zespołowi IT, dostawcy hostingu lub osobie, która skonfigurowała Państwa domenę.
Oficjalny przewodnik Google zawiera pełne szczegóły: Włącz DKIM dla swojej domeny.
Jeśli wysyłają Państwo pocztę przez Google Workspace i nigdy nie opublikowali Państwo własnego klucza DKIM, warto sprawdzić, jak Państwa domena wygląda w tej chwili.
Droga DIY działa, ale opublikowanie klucza nigdy nie było trudną częścią. Trudne jest to, by w ogóle wiedzieć, że luka istnieje, oraz wychwycić kolejną, zanim będzie Państwa kosztować transakcję.
I tu wkracza DMARCeye. Odczytuje Państwa raporty DMARC i zamienia je w prostą wskazówkę: pokazuje, gdzie uwierzytelnianie poczty zawodzi, wyjaśnia dlaczego i podaje dokładny kolejny krok, by to naprawić. Luka taka jak domyślny klucz Google pojawia się sama, a DMARCeye nieprzerwanie obserwuje, dzięki czemu kolejna błędna konfiguracja pojawia się, gdy dla wszystkich innych jest jeszcze niewidoczna.