Wskaźniki zgodności DMARC według dostawców usług email
Dane DMARCeye z monitoringu za Q1 2026 pokazują wskaźniki zgodności DMARC od 77% do 99,9% w 10 najczęściej obserwowanych przez nas dostawcach usług email.
Dostawca usług email, którego twoja firma używa do wysyłki newsletterów, potwierdzeń transakcyjnych i kampanii marketingowych, ma wpływ na to, czy te wiadomości przechodzą uwierzytelnienie DMARC. Raport branżowy DMARCeye za Q1 2026 zmierzył poziom zgodności DMARC dla 10 najczęściej spotykanych w naszych danych platform email, wybranych według wolumenu wysyłki. Różnica między najwyższym a najniższym wynikiem przekracza 22 punkty procentowe i mieści się w przedziale od 99,9% do 77,2%.
Ten artykuł rozkłada na czynniki pierwsze ustalenia dotyczące ESP z raportu branżowego DMARCeye za Q1 2026. Liczby odzwierciedlają wyniki z kilku tysięcy domen aktywnie monitorowanych przez DMARCeye i łączą wpływ konfiguracji platformy, ustawień po stronie klienta oraz typu wiadomości. Pełny raport i metodologia znajdują się poniżej.
Co oznacza zgodność DMARC na poziomie ESP
Zgodność DMARC mierzy, czy wiadomość przechodzi przynajmniej jeden z dwóch mechanizmów uwierzytelniających - SPF lub DKIM - i czy ten mechanizm jest wyrównany z domeną widoczną w adresie From. Oba mogą przejść, ale DMARC wymaga tylko jednego. To rozróżnienie ma znaczenie, ponieważ niektóre ESP w naszych danych pokazują niemal idealną zgodność, nawet jeśli SPF nie przechodzi dla większości ich wiadomości. Ich implementacja DKIM samodzielnie obsługuje uwierzytelnienie.
Rekordy DNS konfigurujesz ty, ale ESP wraz ze swoimi klientami wspólnie kształtują setup dostarczania - serwery, pule IP, klucze podpisujące oraz to, jaka domena jest używana dla adresu bounce.
Domyślne ustawienia platformy i konfiguracja po stronie klienta razem wpływają na liczby zgodności, które obserwujemy.
Top 10 ESP według zgodności DMARC
Raport branżowy DMARCeye za Q1 2026 uszeregował 10 najczęściej spotykanych dostawców usług email według wskaźnika zgodności DMARC, zmierzonego na kilku tysiącach monitorowanych domen. Wyniki poniżej, z rozbiciem na wskaźniki niepowodzeń SPF i DKIM:
| ESP | Zgodność | SPF Fail Rate | DKIM Fail Rate |
|---|---|---|---|
| Bird.com | 99,9% | 12,2% | 0,4% |
| Amazon | 99,8% | 3,5% | 0,5% |
| Mailjet | 99,8% | 39,1% | 0,2% |
| SendGrid | 99,7% | 0,6% | 0,5% |
| Sendinblue (Brevo) | 99,5% | 93,1% | 0,5% |
| Mailchimp | 98,9% | 89,2% | 1,3% |
| 95,8% | 26,5% | 11,1% | |
| Microsoft | 90,0% | 26,6% | 19,6% |
| Proofpoint | 78,1% | 38,9% | 26,3% |
| Mailgun | 77,2% | 24,0% | 22,9% |
Cztery najwyżej notowane platformy w naszym zbiorze danych (Bird.com, Amazon, Mailjet, SendGrid) przekraczają 99,5% zgodności. Na tym poziomie nieudane uwierzytelnienia są rzadkie. SendGrid jest jedyną platformą, w której zarówno SPF, jak i DKIM mają wskaźniki przejść powyżej 99%.
Środek tabeli pokazuje inny wzorzec. Sendinblue (Brevo) i Mailchimp raportują wskaźniki niepowodzeń SPF powyżej 89%, ale ich ogólna zgodność wciąż przekracza 98%. W naszych danych DKIM samodzielnie obsługuje uwierzytelnienie dla większości ich wiadomości.
Google i Microsoft - dwie platformy, których wiele firm używa do codziennej poczty służbowej - plasują się na poziomie 95,8% i 90,0%. Proofpoint i Mailgun pojawiają się na końcu listy z wynikami 78,1% i 77,2%. Poniżej więcej o tym, dlaczego możemy obserwować takie liczby.
Dlaczego SPF zawodzi w 93% przypadków, a zgodność utrzymuje się powyżej 99%
Sendinblue (Brevo) pokazuje największą rozbieżność w zbiorze danych: wskaźnik niepowodzeń SPF na poziomie 93,1% w parze z 0,5% niepowodzeń DKIM daje 99,5% ogólnej zgodności. Mailchimp idzie tym samym torem, z 89,2% niepowodzeń SPF, 1,3% niepowodzeń DKIM i 98,9% zgodności. W obu przypadkach DKIM samodzielnie ciągnie wynik uwierzytelnienia.
SPF ma problem z tym, jak marketingowe ESP dostarczają pocztę. SPF sprawdza, czy adres IP serwera wysyłającego znajduje się na liście w rekordzie DNS nadawcy. Marketingowe ESP zazwyczaj wysyłają z dużych, współdzielonych pul IP, które zmieniają się w czasie. Utrzymywanie aktualnego rekordu SPF dla kilkudziesięciu IP wysyłających jest trudne, a SPF ma sztywny limit 10 lookupów DNS na sprawdzenie. Domeny korzystające z wielu usług mogą ten limit przekroczyć, co powoduje, że sprawdzenie się nie udaje. Decyzje konfiguracyjne po stronie klienta, takie jak to, jaka domena jest używana dla adresu bounce, też wpływają na to, czy SPF jest wyrównany pod kątem DMARC.
DKIM nie ma tych ograniczeń. DKIM dołącza kryptograficzny podpis do samej wiadomości. Podpis podróżuje z wiadomością niezależnie od tego, który serwer ją dostarczył. Gdy podpisywanie DKIM jest dobrze ustawione, podpis pozostaje weryfikowalny przy przekierowaniach, relayach i zmianach infrastruktury.
Praktyczny wniosek: oceniając ESP, sprawdź, czy obsługuje podpisywanie DKIM kluczem twojej domeny. Na podstawie tego, co widzimy w danych, sam SPF często nie wystarcza, żeby utrzymać zgodność DMARC dla poczty wysyłanej przez ESP.
Wzorce na dole tabeli
Cztery najniżej uplasowane ESP w naszym zbiorze danych można podzielić na dwie grupy o różnych wzorcach.
Google (95,8%) i Microsoft (90,0%) obsługują większość codziennej poczty służbowej. Ich wskaźniki zgodności w naszych danych są niższe niż u dedykowanych marketingowych ESP z góry tabeli. Marketingowe ESP zazwyczaj wysyłają ustrukturyzowane kampanie, gdzie uwierzytelnienie konfiguruje się raz i stosuje do każdej wiadomości. Klienci Google Workspace i Microsoft 365 obok zwykłej poczty wysyłają też wiadomości przekazywane, zaproszenia kalendarzowe, ruch ze współdzielonych skrzynek oraz powiadomienia automatyczne. Każdy z tych typów może iść inną ścieżką uwierzytelnienia i powiększa zbiór źródeł wysyłki stojących za daną domeną. Wskaźnik niepowodzeń DKIM u Microsoftu w naszych danych wynosi 19,6%, co jest trzecim najwyższym wynikiem w tej dziesiątce.
Proofpoint (78,1%) i Mailgun (77,2%) pojawiają się na końcu listy. W przeciwieństwie do Sendinblue (Brevo) i Mailchimpa, te platformy w naszym zbiorze danych pokazują dwucyfrowe wskaźniki niepowodzeń zarówno dla SPF, jak i DKIM. Wskaźnik niepowodzeń DKIM u Proofpointa na poziomie 26,3% jest najwyższy wśród 10 mierzonych przez nas ESP, a jego wskaźnik niepowodzeń SPF wynosi 38,9%. Gdy żaden z mechanizmów nie daje przejścia DMARC dla danej wiadomości, ta wiadomość nie będzie zgodna z DMARC.
Jak zauważa sam raport za Q1, niska zgodność u dużego ESP to niemal zawsze problem konfiguracyjny po stronie nadawcy, a nie wada samego dostawcy. Klienci nie dodali odpowiednich kluczy DKIM do swojego DNS, ich infrastruktura wysyłki przerosła rekord SPF albo zapomniane narzędzie podpisuje wiadomości złym selektorem. To także moment, w którym wykres może wprowadzić w błąd czytelnika, który traktuje 77,2% jako werdykt na temat Mailguna, a nie okno na to, co klienci z tą platformą robią.
Liczby zgodności odzwierciedlają też mieszankę klientów, których monitoruje DMARCeye, i mogą się różnić od ogólnej bazy klientów każdej z platform.
Co sprawdzić przy ocenie ESP
Jeśli zarządzasz infrastrukturą emailową dla klientów lub dla dużej organizacji, te dane są jednym z elementów decyzji o wyborze ESP. Wskaźnik zgodności, który osiągniesz, będzie zależał od twojej własnej konfiguracji, a nie od średniej z naszego zbioru. Oto przydatne pytania do każdej rozważanej platformy:
- Czy ESP obsługuje podpisywanie
DKIMkluczem twojej domeny, czy podpisuje tylko własną domeną? - Czy
DKIMjest włączony domyślnie dla nowych klientów, czy wymaga ręcznej konfiguracji? - Czy ESP daje wgląd w wyniki uwierzytelnienia dla każdego mechanizmu osobno (
SPFpass/fail,DKIMpass/fail) dla twojego ruchu? - Jeśli jesteś na współdzielonej infrastrukturze, czy możesz przejść na dedykowane IP albo dedykowane podpisywanie
DKIM?
Rozpiętość 22 punktów procentowych między najwyższym a najniższym wynikiem w zbiorze to różnica między sytuacją, w której niemal każda wiadomość trafia do skrzynki uwierzytelniona, a sytuacją, w której mniej więcej co czwarta wiadomość nie przechodzi DMARC. Dla domen na p=quarantine lub p=reject ma to bezpośrednie konsekwencje dla deliverability.
Jak zobaczyć zgodność własnego ESP
Średnie ESP powyżej obejmują cały zbiór danych. Zgodność twojej domeny zależy od konkretnej konfiguracji - tego, jak ustawiłeś SPF i DKIM, z których planów ESP korzystasz oraz czy wysyłasz ze współdzielonej, czy dedykowanej infrastruktury. Wskaźniki dla twojego własnego ruchu mogą bardzo różnić się od średnich powyżej. Możesz sprawdzić, jak wygląda rekord DMARC twojej domeny już teraz:
Żeby zobaczyć zgodność z podziałem na źródła wysyłki - które ESP przechodzą dla twojego ruchu i gdzie pojawiają się luki w uwierzytelnieniu - musisz monitorować raporty DMARC w czasie. Darmowy plan DMARCeye obejmuje jedną domenę z limitem 5000 wiadomości miesięcznie i zawiera pełne parsowanie raportów, co wystarcza, żeby zobaczyć zgodność według źródła i zidentyfikować, gdzie skupić pracę nad uwierzytelnieniem.
Praktyczny wniosek
Zgodność DMARC to nie jest decyzja wyłącznie na poziomie DNS. Dostawca usług email, który dostarcza twoje wiadomości, w połączeniu z tym, jak ta platforma jest skonfigurowana dla twojej domeny, wpływa na to, czy SPF i DKIM wygenerują przejście po stronie odbiorcy. Zaobserwowana przez nas rozpiętość 22 punktów procentowych między najwyższym a najniższym wynikiem w zbiorze jest na tyle szeroka, że wybór i konfiguracja ESP mogą być istotnym czynnikiem dla deliverability.
Jeśli oceniasz ESP, sprawdź, czy obsługują podpisywanie DKIM kluczem twojej domeny. Jeśli już wysyłasz, obserwuj, jak twój własny ruch wypada w raportach DMARC. DMARCeye parsuje te raporty i pokazuje zgodność według źródła wysyłki, więc widzisz, które platformy przechodzą dla twojej domeny i gdzie skupić się dalej.