DMARCeye blog

Polityka DMARC według krajowych TLD | DMARCeye

Autor: Jack Zagorski | 2026-05-11 15:17:16

Kraj, w którym zarejestrowana jest domena, wpływa na to, jak agresywnie jej właściciel egzekwuje DMARC. W raporcie branżowym DMARCeye za Q1 2026 domeny południowoafrykańskie (.za) prowadzą w egzekwowaniu, 51,0% z nich siedzi na p=reject. Domeny czeskie (.cz) są najbardziej pobłażliwe, 68,7% wciąż na p=none i tylko 10,2% w pełnym egzekwowaniu. Domeny australijskie (.au) idą zupełnie trzecią drogą: 52,6% siedzi na p=quarantine, czyli na stopniowanym ustawieniu pośrednim, którego prawie żaden inny TLD nie faworyzuje.

Ten artykuł rozkłada na czynniki pierwsze jeden widok z raportu za Q1 2026: rozkład polityk DMARC w 11 najczęściej monitorowanych TLD. Liczby odzwierciedlają wyniki w kilku tysiącach domen, które DMARCeye aktywnie monitoruje. Obraz szerszej, niemonitorowanej przestrzeni domen jest niemal na pewno inny, i prawdopodobnie gorszy.

 

Co krajowe TLD mówią o DMARC

Top-level domain, czyli TLD, to końcówka na końcu nazwy domeny. .com, .org i .net to generyczne TLD (gTLD), które może zarejestrować każdy z dowolnego kraju. .za, .cz, .de i .au to TLD krajowe (ccTLD) przypisane do rejestru konkretnego kraju (pełna lista jest utrzymywana na Public Suffix List). Sam TLD nie wpływa bezpośrednio na to, jak DMARC działa jako protokół. To, co Ci mówi, to w jakim środowisku regulacyjnym, jakim miksie branżowym i jakim zestawie nawyków operatorów dana domena funkcjonuje.

Adopcja DMARC nie jest jednolita między krajami, bo regulatorzy, banki i duże platformy w każdej jurysdykcji naciskają w innym tempie. Bank południowoafrykański, który musi spełniać krajowe wymogi antyfraudowe, publikuje p=reject na swoich domenach produkcyjnych. Mała czeska firma, której nikt jeszcze nie popchnął, zostaje na p=none bezterminowo, monitorując raporty DMARC, ale nie prosząc odbiorców, żeby coś z nimi robili. Sam TLD nie powoduje tej różnicy, ale jest użytecznym wskaźnikiem zastępczym środowiska, w którym domena działa.

Polityka DMARC według krajowych TLD

Raport branżowy za Q1 2026 zmierzył rozkład polityk DMARC w 11 TLD, które DMARCeye monitoruje najintensywniej. Każdy wiersz poniżej pokazuje, jaki udział monitorowanych domen pod danym TLD siedzi na każdym poziomie polityki.

Źródło: raport branżowy DMARCeye za Q1 2026

Dokładne liczby per TLD, dla osób chcących porównać konkretne rynki:

TLD p=none p=quarantine p=reject
.com 43,3% 34,2% 22,4%
.za 35,7% 13,3% 51,0%
.de 39,3% 24,8% 36,0%
.ca 55,1% 17,8% 27,1%
.fr 49,6% 23,9% 26,5%
.au 24,2% 52,6% 23,3%
.be 37,3% 41,3% 21,3%
.uk 49,0% 31,1% 19,9%
.eu 47,7% 33,8% 18,5%
.nl 43,0% 38,8% 18,2%
.cz 68,7% 21,1% 10,2%
Źródło: raport branżowy DMARCeye za Q1 2026. Każdy wiersz sumuje się do 100%; domeny bez opublikowanego tagu p= są wyłączone.

Z danych wyłania się kilka wzorców:

  • .za prowadzi w egzekwowaniu. 51,0% monitorowanych domen .za siedzi na p=reject, ponad dwukrotnie więcej niż baza .com (22,4%). Republika Południowej Afryki to jedyny TLD na wykresie, w którym większość monitorowanych domen osiągnęła pełne egzekwowanie.
  • .cz jest najbardziej pobłażliwy. 68,7% monitorowanych domen .cz wciąż siedzi na p=none, czyli na ustawieniu monitor-only, które nie prosi odbiorców, żeby reagowali na nieudane uwierzytelnianie. Tylko 10,2% jest na p=reject. DMARCeye to produkt z siedzibą w Czechach, co czyni tę obserwację zarówno znajomą dla zespołu, jak i wartą publicznego zaznaczenia: przestrzeń .cz ma sporo miejsca do poprawy.
  • .au siedzi pośrodku, świadomie. 52,6% monitorowanych domen .au jest na p=quarantine, czyli na stopniowanym ustawieniu, które mówi odbiorcom, żeby traktowali porażki jako podejrzane, ale ich od razu nie odrzucali. Większość TLD kieruje swój udział "poza monitor-only" na p=reject; Australia kieruje go na p=quarantine. Łączny udział egzekwowania (quarantine plus reject) pod .au to 75,9%, drugi wynik po .za.
  • .de ma więcej egzekwowania niż baza .com. Domeny niemieckie siedzą na 36,0% p=reject, wyraźnie powyżej 22,4% dla .com. Łączny udział domen na p=quarantine lub p=reject pod .de to 60,8% wobec 56,6% dla .com.
  • Europejskie TLD się skupiają. .fr, .uk, .eu, .nl i .be mieszczą się między 18% a 27% na p=reject, ogólnie w linii z bazą .com. Europejska historia DMARC to mniej kwestia różnic między krajami, a bardziej wspólna, umiarkowana krzywa adopcji.
  • .ca pozostaje w tyle za głównymi TLD w egzekwowaniu. Domeny kanadyjskie mają drugi najwyższy wskaźnik p=none na poziomie 55,1%, a tylko 27,1% osiągnęło p=reject.

Co stoi za regionalnymi wzorcami

Dane z Q1 pokazują, co zaobserwowaliśmy, a nie dlaczego. Wzorce poniżej to hipotezy do sprawdzenia, a nie ustalenia ze zbioru danych.

Możliwe przyczyny (nie udowodnione w naszych danych):

  • Republika Południowej Afryki wcześnie pchnęła uwierzytelnianie poczty, napędzane sektorem bankowym. Wytyczne antyphishingowe Banku Rezerwy RPA i mocna ekspozycja kraju na fraud finansowy stworzyły silne bodźce dla największych nadawców .za, żeby osiągnąć pełne egzekwowanie. Kiedy banki ruszyły, mniejsze organizacje .za poszły za przykładem. Czy to faktyczna przyczyna, to coś, co chcielibyśmy sprawdzić na danych branżowych.
  • Australijski nacisk regulacyjny jest stopniowany, a nie kategoryczny. Federalne wytyczne cyberbezpieczeństwa Australii zachęcały do adopcji DMARC, ale nie naciskały (w taki sam sposób jak niektóre inne jurysdykcje) twardo konkretnie na p=reject. Wysoki udział p=quarantine jest spójny z operatorami podążającymi za stopniowanym wdrożeniem opisanym w specyfikacji, bez wykonania finalnego kroku.
  • Czeski rynek nie miał takiego samego nacisku regulacyjnego. Domeny .cz działają na rynku, na którym DMARC nie był głośnym tematem compliance. Czeska Narodowa Agencja Bezpieczeństwa Cybernetycznego i Informacji (NÚKIB) nie wydała wiążących wytycznych dotyczących uwierzytelniania poczty, jakie wydały inne jurysdykcje. Bez regulacyjnej funkcji wymuszającej większość operatorów zostaje na p=none bezterminowo. To hipoteza, a nie ustalenie.
  • Wyższy wskaźnik egzekwowania w Niemczech prawdopodobnie odzwierciedla miks branżowy. Organizacje niemieckie są dobrze reprezentowane w zbiorze danych DMARCeye w sektorach bankowości, ubezpieczeń i przemysłu, które są pod silną presją compliance (wytyczne BaFin, BSI). Ten miks przechyla średnią .de w górę.
  • Europejskie skupienie odzwierciedla wspólny grunt regulacyjny. .fr, .uk, .eu, .nl i .be działają pod podobną presją (NIS2, RODO, krajowe CERT-y). Podobne krzywe adopcji są spójne ze wspólną bazą oczekiwań compliance, bez żadnego kraju naciskającego dramatycznie mocniej niż pozostałe.

Co to oznacza dla Twojego setupu

Widok per TLD jest najbardziej praktyczny dla dwóch ról czytelnika.

Jeśli prowadzisz marketing przez wiele krajowych TLD (różne domeny pod subbrandy, regionalne sklepy lub sieci afiliacyjne), wykres opisuje środowisko dostarczalności Twoich odbiorców tak samo jak Twoją własną pozycję. Wysyłanie pod .za na rynek, gdzie 51% monitorowanych domen branżowych jest na p=reject, to inne środowisko niż wysyłanie pod .cz, gdzie odpowiedni udział wynosi 10,2%. Odbiorcy w środowiskach o cięższym egzekwowaniu są bardziej wyczuleni na sygnały uwierzytelniania od nadawców z tego środowiska. Uwierzytelnianie Twojej domeny musi być odpowiednio czyste, szczególnie dla poczty transakcyjnej i powiązanej z zamówieniami, gdzie dostarczalność ma bezpośrednie konsekwencje przychodowe.

Jeśli jesteś w międzynarodowym IT i prowadzisz infrastrukturę dla organizacji ze spółkami zależnymi pod wieloma krajowymi TLD, wykres jest danymi wejściowymi do planowania. Międzynarodowa organizacja z operacjami niemieckimi, czeskimi i południowoafrykańskimi ma jednocześnie do czynienia z trzema różnymi środowiskami DMARC. Strona .de jest prawdopodobnie już na p=quarantine lub p=reject; strona .za jest najpewniej na zdefiniowanej ścieżce egzekwowania; strona .cz może wymagać aktywnego sponsoringu, żeby ruszyć poza p=none. Gdzie masz luki w polityce subdomen i jak wchodzą one w interakcję z bazą TLD każdej spółki zależnej?

Tak czy inaczej, polityką, która ma znaczenie, jest polityka Twojej domeny, a nie średnia TLD. Zacznij od sprawdzenia, jaki rekord DMARC jest obecnie opublikowany dla Twojej domeny:

 

Żeby zobaczyć compliance DMARC w rozbiciu na źródła wysyłki w czasie, czyli tam, gdzie operacje wieloregionalne zwykle wpadają w kłopoty, musisz przetwarzać raporty DMARC ciągle. Darmowy plan DMARCeye obejmuje jedną domenę z pełnym parsowaniem raportów.

Praktyczny wniosek

Adopcja DMARC nie jest jednolita między krajami. Dane za Q1 2026 pokazują rozrzut prawie 60 punktów w udziale p=none między 11 najczęściej monitorowanymi TLD.

Sam TLD nie powoduje tych różnic bezpośrednio. To, co Ci mówi, to środowisko regulacyjne i rynkowe, w którym domena działa, a jest to jeden z dwóch czynników górnego biegu kształtujących pozycję DMARC zanim w ogóle opublikujesz rekord. Drugim jest wybór dostawcy DNS, który opisuje raczej zaawansowanie operacyjne niż kontekst regulacyjny.

Jeśli prowadzisz monitoring DMARC w wielu krajowych TLD, to jest kontekst dla Twoich własnych liczb, a nie benchmark. DMARCeye parsuje Twoje raporty DMARC i mówi Ci, dla Twoich konkretnych domen, co przechodzi, co nie i co naprawić w następnej kolejności, bez konieczności samodzielnego interpretowania surowego XML.

 
Wyświetl kompletny wpis