E-maile phishingowe podszywające się pod sklepy internetowe są coraz bardziej przekonujące, trudniejsze do rozpoznania i szybsze w produkcji. Kupujący często nie potrafi odróżnić sfałszowanej wiadomości "Twoje zamówienie zostało wysłane" od prawdziwej. DMARC to standard poczty e-mail, który pozwala serwerom odbiorczym je rozróżnić: powstrzymuje oszustów przed wysyłaniem wiadomości z Twojej domeny i utrzymuje Twoją własną pocztę poza folderem spam. Ten przewodnik porównuje narzędzia do monitorowania DMARC odpowiednie dla e-sklepów, ocenione pod kątem tego, na czym naprawdę im zależy: dostarczalności, ceny oraz tego, czy narzędzie mówi Ci, co naprawić, bez potrzeby posiadania dyplomu z informatyki.
DMARC mówi serwerowi odbiorczemu, takiemu jak Gmail czy Outlook, co zrobić z wiadomością, która podaje się za pochodzącą z Twojej domeny, ale nie przechodzi uwierzytelnienia. Polityka może być ustawiona tak, aby nie robić nic (p=none), wysyłać wiadomość do spamu (p=quarantine) lub odrzucać ją całkowicie (p=reject). Opiera się ona na dwóch kontrolach, SPF i DKIM, które potwierdzają, że dana usługa ma prawo wysyłać wiadomości z Twojej domeny.
W przypadku e-sklepu ryzyko działa w obie strony.
Po pierwsze: jeśli Twoi nadawcy nie są prawidłowo uwierzytelnieni, to Twoja własna poczta może być tą, która zawodzi, a polityka egzekwowania skieruje ją do spamu lub ją odbije.
Po drugie: domena pozostawiona na p=none nie daje serwerom odbiorczym żadnej instrukcji, aby blokować sfałszowaną pocztę. Oszust może wtedy wysyłać przekonujące wiadomości "Twój zwrot jest gotowy" jako Twój e-sklep do Twoich własnych klientów, niszcząc tym samym ich zaufanie do Ciebie.
Monitorowanie tego to sposób, by zobaczyć, którzy nadawcy przechodzą weryfikację, którzy zawodzą i skąd pochodzi sfałszowana poczta, zanim zaostrzysz politykę.
Małe biuro wysyła e-maile z jednego miejsca, ale sklep internetowy wysyła je z wielu. Sama platforma (Shopify, WooCommerce lub Shoptet) wysyła pocztę dotyczącą zamówień i kont, narzędzie marketingowe takie jak Klaviyo lub Mailchimp wysyła kampanie, usługa transakcyjna taka jak Amazon SES lub Lettr wysyła potwierdzenia i aktualizacje wysyłki, a dostawca płatności i helpdesk wysyłają własne wiadomości. Każdy z nich musi być uwierzytelniony dla Twojej domeny, w przeciwnym razie DMARC liczy jego pocztę jako niepowodzenie.
Ci nadawcy nie są niszowi. W raporcie branżowym DMARCeye za pierwszy kwartał 2026 roku Klaviyo i Amazon SES odpowiadały łącznie za 58% całego wolumenu poczty w zbiorze danych, dwie usługi stojące za większością sklepowego marketingu i potwierdzeń. Raport wykazał również, że kondycja uwierzytelnienia rośnie wraz z wolumenem wysyłki: domeny wysyłające mniej niż 100 e-maili miesięcznie osiągały średnio 62,3% zgodności, podczas gdy tylko nadawcy o najwyższym wolumenie zbliżali się do w pełni czystego uwierzytelnienia. Większość niezależnych sklepów plasuje się w niższych i średnich poziomach, gdzie jeden źle skonfigurowany nadawca ciągnie w dół całą domenę. To również powód, dla którego wymogi Google i Yahoo wobec masowych nadawców uczyniły z DMARC praktyczną konieczność, a nie miły dodatek.
Sklep nie potrzebuje korporacyjnego pakietu bezpieczeństwa. Potrzebuje narzędzia, które zamienia raporty DMARC w krótką listę nadawców do naprawienia. Najbardziej liczą się cztery rzeczy:
p=none do egzekwowania.Sześć narzędzi poniżej dobrze monitoruje DMARC. Różnią się ceną, tym, jak wiele wyjaśniają, oraz tym, jak wiele poza DMARC starają się robić. Ceny i limity są aktualne na czerwiec 2026 roku i często się zmieniają, więc potwierdź je na stronie cennika każdego dostawcy przed zakupem.
| Narzędzie | Wersja darmowa | Najniższy plan płatny | Najlepsze dopasowanie do sklepu |
|---|---|---|---|
| DMARCeye | 1 domena, 5 000 e-maili/mies., 30 dni | Od 4 USD/domenę/mies. (Scale) | Wskazówki prostym językiem, darmowy plan i cena za domenę |
| Suped | 1 domena, 1 000 e-maili/mies., 14 dni | 19 USD/mies. (Business, 2 domeny) | Dodatkowe monitorowanie reputacji i list blokujących |
| EasyDMARC | 1 domena, 1 000 e-maili, 14 dni | 35,99 USD/mies. (Plus, 2 domeny) | Pełny zestaw do uwierzytelniania poczty w jednym miejscu |
| dmarcian | 2 domeny, tylko niekomercyjne | 24 USD/mies. (Basic, 2 domeny) | Właściciele, którzy cenią głębię i edukację pioniera |
| DMARC Report | 1 domena, 10 000 raportów/mies., 30 dni | 25 USD/mies. (Guard, 5 domen) | Darmowy, zautomatyzowany pulpit raportowania |
| Postmark DMARC Digests | tylko 14-dniowy okres próbny | 14 USD/mies. za domenę | Prosty cotygodniowy e-mail zamiast pulpitu |
DMARCeye czyta Twoje raporty DMARC i mówi Ci, dla Twojej konkretnej domeny, którzy nadawcy przechodzą weryfikację, którzy zawodzą i co naprawić w następnej kolejności. Ta warstwa wskazówek jest sednem sprawy. Menedżer e-commerce lub marketingu, który nie jest specjalistą od DMARC, może mimo to przejść od monitorowania do bezpiecznej polityki egzekwowania bez zgadywania.
Cena jest za domenę, od 4 USD za domenę miesięcznie w planie Scale, a darmowy plan obejmuje jedną domenę i 5 000 e-maili miesięcznie z pełnym analizatorem raportów, bez karty kredytowej. Plany płatne dodają możliwość rozmowy z Twoimi danymi DMARC poprzez podłączonego asystenta AI. DMARCeye został zbudowany przez zespół stojący za Ecomail (dużą europejską platformą e-mail marketingu) na infrastrukturze pocztowej, która wysyła ponad miliard wiadomości miesięcznie. Uczciwa luka jest taka, że skupia się on na monitorowaniu DMARC i wskazówkach, więc nie zarządza BIMI, MTA-STS ani spłaszczaniem SPF.
Suped skupia się na sygnałach dostarczalności wokół Twojej wysyłki: monitoruje reputację Twojej domeny i status na listach blokujących oraz oferuje spłaszczanie SPF, dzięki czemu widzisz, kiedy nadawca zaczyna szkodzić trafianiu do skrzynki odbiorczej. Darmowy plan obejmuje jedną domenę i 1 000 e-maili miesięcznie z 14-dniową historią, a plan Business kosztuje 19 USD miesięcznie przy rozliczeniu rocznym za dwie domeny i 90 dni historii. Czternaście dni to mało na diagnozowanie DMARC: zwykle chcesz mieć co najmniej 30 dni, by wychwycić nadawców, którzy uruchamiają się tylko raz w miesiącu, takich jak newsletter lub okresowa kampania, więc sklep szybko wyrośnie z wersji darmowej. Konfiguracja jest szybka i ukierunkowana na początkujących, co odpowiada właścicielowi, który chce wyników bez długiego wdrażania.
EasyDMARC łączy cały zestaw do uwierzytelniania poczty w jednym miejscu: DMARC, spłaszczanie SPF, BIMI, MTA-STS oraz raportowanie TLS, z prowadzonym wdrożeniem i dużym zestawem darmowych narzędzi. Dla sklepu, który chce obsługiwać więcej niż sam DMARC z jednego pulpitu, ta szerokość jest atutem. Kompromisem jest cena. Darmowy plan jest ograniczony do jednej domeny, 1 000 e-maili i 14 dni, a najniższy plan płatny, Plus, kosztuje 35,99 USD miesięcznie przy rozliczeniu rocznym za dwie domeny, najwyższa cena początkowa na tej liście.
dmarcian jest pionierem, założonym w 2012 roku przez jednego z głównych autorów specyfikacji DMARC, a jego siłą jest głębia i edukacja. Raportowanie jest dokładne, a dokumentacja dobra, jeśli chcesz nauczyć się protokołu. Dwie rzeczy dają sklepowi do myślenia. Darmowy poziom Personal jest tylko dla domen niekomercyjnych, a płatny cennik rośnie ostro wraz z liczbą domen: Basic kosztuje 24 USD miesięcznie za dwie domeny, a następny poziom skacze do 240 USD miesięcznie za osiem. Dla sklepu z jedną lub dwiema domenami to w porządku, ale dla rosnącego robi się szybko drogo.
DMARC Report wyróżnia się wersją darmową, która jest użyteczna, a nie zwykłą zachętą. Plan Core jest darmowy dla jednej domeny z 10 000 raportów miesięcznie, 30 dniami historii, automatycznym wczytywaniem raportów i prawdziwym pulpitem, co jest w porządku na start dla właściciela pojedynczego sklepu. Plany płatne zaczynają się od 25 USD miesięcznie za poziom Guard z pięcioma domenami, a jest też zniżka dla agencji, jeśli rozrośniesz się do zarządzania sklepami klientów.
Postmark DMARC Digests to najprostsza opcja, zbudowana wokół cotygodniowego lub comiesięcznego e-maila, który podsumowuje, kto wysyła wiadomości z Twojej domeny i co zawodzi, z prostymi wskazówkami, jak to naprawić. Jest lekki pulpit i wsparcie człowieka, ale atutem jest niskotarciowe podsumowanie dla właściciela, który nie chce do niczego się logować. Kosztuje 14 USD miesięcznie za domenę po 14-dniowym okresie próbnym, a starszy darmowy cotygodniowy biuletyn nie jest już oferowany. Dla pojedynczego sklepu, który chce mieć wgląd bez narzędzia do zarządzania, spełnia swoje zadanie.
Jeśli nie masz pewności, co publikuje domena Twojego sklepu, sprawdź to najpierw.
Stamtąd ścieżka jest taka sama dla każdego sklepu:
p=none i czytaj raporty przez kilka tygodni, aby potwierdzić, że nic legalnego nie zawodzi.p=quarantine, a następnie na p=reject, gdy raporty będą czyste.Narzędzie do monitorowania jest tym, co sprawia, że dwa ostatnie kroki są bezpieczne: pokazuje Ci, w prostych słowach, którzy nadawcy nadal zawodzą, zanim zaostrzysz politykę. Nasz kompletny przewodnik wdrażania przeprowadza przez każdy krok szczegółowo.
Jeśli wysyłasz potwierdzenia zamówień, aktualizacje wysyłki lub marketing z własnej domeny, to tak. Gmail i Yahoo wymagają uwierzytelniania poczty od masowych nadawców, a domena bez DMARC w trybie egzekwowania może zostać sfałszowana, by wysyłać oszukańczą pocztę do Twoich klientów. Sklep, który zależy od poczty docierającej do skrzynki odbiorczej, ma bezpośredni powód, by to monitorować.
Tylko jeśli przejdziesz do egzekwowania, zanim Twoi nadawcy zostaną uwierzytelnieni. Bezpieczna kolejność to uwierzytelnić każdą usługę wysyłającą wiadomości z Twojej domeny za pomocą SPF i DKIM, opublikować rekord na p=none i czytać raporty, aż nic legalnego nie będzie zawodzić, a dopiero potem przejść na p=quarantine i p=reject. Narzędzie do monitorowania jest tym, co mówi Ci, kiedy bezpiecznie jest zaostrzyć politykę.
Dla sklepu z jedną domeną prawdziwa wersja darmowa jest realnym punktem startowym. DMARCeye obejmuje jedną domenę i 5 000 e-maili miesięcznie za darmo. Do planu płatnego przechodzisz, gdy potrzebujesz więcej domen, dłuższej historii lub powiadomień.
Dla sklepu internetowego DMARC nie jest checkboxem zgodności. To on sprawia, że poczta Twojego sklepu dociera do skrzynki odbiorczej, i powstrzymuje oszustów przed wysyłaniem wiadomości jako Twój sklep. Właściwe narzędzie to takie, które czytelnie pokazuje wielu nadawców Twojego sklepu, monitoruje dostarczalność i mówi Ci, co naprawić, w języku, na podstawie którego możesz działać, w cenie pasującej do jednej do trzech domen, a nie portfela agencji.
Jeśli chcesz wskazówek, a nie surowych raportów, do tego właśnie został zbudowany DMARCeye. Analizuje dane DMARC Twojej domeny i mówi Ci, jaki jest następny krok, a zacząć możesz na darmowym planie.