Słownik pojęć

Znacznik fo (DMARC)

Autor: Jack Zagorski | 2026-05-05 08:12:40

Czym jest znacznik fo w DMARC?

Znacznik fo w DMARC określa, kiedy serwer pocztowy powinien generować raporty kryminalistyczne (o niepowodzeniach), czyli szczegółowe komunikaty dające wgląd w to, dlaczego wiadomość nie przeszła uwierzytelniania.

To opcjonalny parametr w rekordzie DMARC, który mówi serwerom odbiorcy, o których rodzajach niepowodzeń mają raportować właścicielowi domeny, pomagając administratorom precyzyjniej diagnozować problemy z uwierzytelnianiem.

Jak działa znacznik fo w DMARC

Znacznik fo pojawia się w Twoim rekordzie DNS DMARC i może przyjmować kilka wartości określających warunki raportowania:

  • fo=0 – Wyślij raport o niepowodzeniu, jeśli zarówno SPF, jak i DKIM nie przejdą wyrównania (zachowanie domyślne).
  • fo=1 – Wyślij raport o niepowodzeniu, jeśli którekolwiek z SPF lub DKIM nie przejdzie wyrównania.
  • fo=d – Wyślij raport, jeśli wyrównanie DKIM się nie powiedzie.
  • fo=s – Wyślij raport, jeśli wyrównanie SPF się nie powiedzie.

Na przykład:

 v=DMARC1; p=quarantine; rua=mailto:dmarc@reports.example.com; ruf=mailto:forensic@reports.example.com; fo=1

Ten rekord mówi serwerom pocztowym, aby wysyłały raporty kryminalistyczne przy każdym niepowodzeniu wyrównania SPF lub DKIM.

Praktyczne zastosowanie znacznika fo

Znacznik fo to potężne narzędzie do rozwiązywania problemów z uwierzytelnianiem DMARC. Pozwala właścicielom domen zrozumieć, dlaczego wiadomości zawodzą, a nie tylko że zawiodły.

Otrzymując szczegółowe próbki problematycznych wiadomości, administratorzy mogą szybko zidentyfikować:

  • Legalne usługi, które są błędnie skonfigurowane lub nie podpisują poczty poprawnie
  • Próby spoofingu wymierzone w domenę
  • Błędy wyrównania lub DNS powodujące fałszywe niepowodzenia

Ponieważ jednak raporty kryminalistyczne mogą zawierać fragmenty oryginalnej wiadomości, powinny być wysyłane wyłącznie do bezpiecznych i autoryzowanych miejsc docelowych, zwykle zdefiniowanych za pomocą znacznika ruf=.

DMARC fo a DMARCeye

DMARCeye pomaga organizacjom zarządzać danymi generowanymi przez znacznik fo DMARC i je interpretować.

Zamiast ręcznie przetwarzać raporty o niepowodzeniach, DMARCeye agreguje je w przejrzyste pulpity i podsumowania - pokazując, które mechanizmy uwierzytelniania zawiodły, z jakich źródeł i jak często.

Ten wgląd umożliwia zespołom korygowanie błędnych konfiguracji, identyfikowanie nadużyć i utrzymywanie silnego poziomu uwierzytelniania we wszystkich usługach wysyłkowych.

Nie wiesz, jak zabezpieczona jest Twoja domena? Uruchom bezpłatną kontrolę DMARC:

 

Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.

Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.