Słownik pojęć

DMARC p= (polityka)

Autor: Jack Zagorski | 2026-05-05 08:42:43

Czym jest DMARC p= (polityka)?

Znacznik DMARC p= definiuje politykę egzekwowania, którą odbierające serwery pocztowe powinny zastosować, gdy wiadomości nie przejdą uwierzytelniania DMARC. Określa, czy nieuwierzytelnione wiadomości mają zostać doręczone, poddane kwarantannie, czy odrzucone. Ten znacznik jest fundamentem egzekwowania DMARC, ponieważ wskazuje, jak odbiorcy mają postępować z potencjalnie sfałszowanymi lub oszukańczymi wiadomościami, które nie są zgodne z weryfikacją SPF i DKIM.

 

Obejrzyj wyjaśnienie w minutę:

 

Polityka jest definiowana w rekordzie TXT DMARC danej domeny w DNS. Typowe polityki DMARC to „none”, „quarantine” i „reject”. Każda z nich reprezentuje coraz bardziej rygorystyczny poziom ochrony, pozwalając organizacjom budować zaufanie i pewność, zanim przejdą do pełnego egzekwowania.

Jak działa znacznik DMARC p=

Przykładowy rekord DMARC:

v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com
 

W tym przykładzie dyrektywa p=quarantine nakazuje odbierającym serwerom pocztowym kierowanie niepomyślnych wiadomości do folderu spam lub śmieci, zamiast odrzucać je od razu.

Opcje polityki DMARC obejmują:

  • p=none - Tylko monitorowanie. Poczta jest doręczana normalnie, a niepowodzenia są zgłaszane w raportach DMARC.
  • p=quarantine - Wiadomości, które nie przejdą uwierzytelniania, są oznaczane jako podejrzane lub kierowane do spamu.
  • p=reject - Wiadomości, które nie przejdą weryfikacji DMARC, są w pełni odrzucane na poziomie SMTP i nie są doręczane odbiorcy.

Jak skutecznie używać znacznika DMARC p=

Organizacje zazwyczaj zaczynają od p=none, jednocześnie zbierając i analizując raporty zbiorcze. Gdy wszystkie wiarygodne źródła wysyłkowe zostaną prawidłowo uwierzytelnione, przechodzą do quarantine, a ostatecznie do reject, aby uzyskać pełną ochronę przed fałszowaniem domeny.

Dobre praktyki obejmują:

  • Stopniowe zaostrzanie polityk w miarę poprawy widoczności
  • Użycie znacznika testowego t=y do wypróbowania bardziej rygorystycznej polityki przed jej egzekwowaniem, który w ramach DMARCbis zastępuje usunięty znacznik pct
  • Regularne przeglądanie raportów w celu potwierdzenia, że wszyscy wiarygodni nadawcy przechodzą uwierzytelnianie
  • Zapewnienie wyrównania DKIM i SPF przed przejściem do polityki reject

DMARC p= a DMARCeye

DMARCeye zapewnia wgląd w to, jak wybrana polityka p= wpływa na rzeczywisty przepływ poczty. Jego pulpity raportowe pokazują, ile wiadomości przechodzi lub nie przechodzi uwierzytelniania, gdzie pojawiają się niepowodzenia oraz jaki wpływ na wiarygodną pocztę ma kwarantanna lub odrzucenie.

Korelując wyniki polityki z danymi uwierzytelniania, DMARCeye pomaga organizacjom pewnie przejść od monitorowania do pełnego egzekwowania, chroniąc ich domeny przed nadużyciami przy zachowaniu dostarczalności.

Nie wiesz, jak zabezpieczona jest Twoja domena? Uruchom bezpłatną kontrolę DMARC:

 

Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.

Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.