Słownik pojęć

DMARC (Domain-based Message Authentication, Reporting and Conformance)

Autor: Jack Zagorski | 2026-05-05 08:12:01

Czym jest DMARC w poczcie e-mail?

DMARC (Domain-based Message Authentication, Reporting and Conformance) to protokół uwierzytelniania poczty, który pomaga właścicielom domen chronić je przed spoofingiem, phishingiem i innymi formami oszukańczej aktywności e-mailowej. Protokół opiera się na dwóch istniejących technologiach uwierzytelniania (SPF i DKIM) i dodaje warstwę egzekwowania polityki oraz widoczności, która pozwala organizacjom identyfikować, monitorować i powstrzymywać nieautoryzowane wykorzystanie ich domen.

 

Obejrzyj jednominutowe wyjaśnienie:

 

Publikując politykę DMARC w rekordzie DNS TXT swojej domeny, organizacje mogą wskazać dostawcom skrzynek pocztowych, co robić z wiadomościami, które nie przejdą kontroli uwierzytelniania, czy je dostarczyć, poddać kwarantannie, czy odrzucić. DMARC zapewnia także strukturę raportowania, która codziennie przesyła informacje zwrotne o wynikach uwierzytelniania, dając właścicielom domen głęboki wgląd w ich ekosystem poczty.

Jak działa DMARC

DMARC łączy uwierzytelnianie z oceną polityki w trzech krokach:

  1. Uwierzytelnianie: Przychodząca wiadomość jest sprawdzana względem SPF i DKIM, aby potwierdzić, że pochodzi z autoryzowanego źródła.
  2. Wyrównanie (alignment): Domena użyta w nagłówku From musi być zgodna z domenami zweryfikowanymi przez SPF lub DKIM.
  3. Egzekwowanie polityki: Serwer odbiorcy stosuje politykę DMARC domeny (none, quarantine lub reject) w zależności od wyniku uwierzytelniania.

Przykładowy rekord DMARC:

v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com; ruf=mailto:dmarc-failures@example.com; aspf=s; adkim=s;
 

W tym przykładzie:

  • v=DMARC1 deklaruje wersję
  • p=reject wymusza ścisłą politykę blokującą niezweryfikowaną pocztę
  • rua i ruf definiują adresy raportowania dla danych zbiorczych i kryminalistycznych
  • aspf i adkim określają tryby wyrównania dla SPF i DKIM

Polityki DMARC

Znacznik polityki (p=) określa, jak serwery odbiorcze traktują wiadomości, które nie przeszły uwierzytelniania:

  • p=none - Monitoruje wyniki uwierzytelniania bez podejmowania działań
  • p=quarantine - Kieruje podejrzane wiadomości do folderu spam lub wiadomości-śmieci
  • p=reject - Całkowicie blokuje wiadomości, które nie przejdą uwierzytelniania

Wiele organizacji zaczyna od p=none, aby bezpiecznie zebrać dane przed przejściem do egzekwowania (quarantine lub reject), upewniając się, że wszyscy legalni nadawcy są prawidłowo uwierzytelnieni.

Raporty DMARC

Funkcja raportowania to jeden z najpotężniejszych elementów DMARC. Dostawcy skrzynek pocztowych generują i wysyłają raporty na adresy Reporting URI (RUA/RUF) domeny. Raporty te zawierają dane o źródłach wiadomości, wynikach pozytywnych i negatywnych oraz statusie wyrównania. Pomagają administratorom zrozumieć:

  • Kto wysyła pocztę z użyciem ich domeny
  • Czy wiadomości przechodzą kontrole SPF i DKIM
  • Gdzie i dlaczego występują niepowodzenia

Z czasem raportowanie DMARC pomaga organizacjom dopracować konfigurację uwierzytelniania, zidentyfikować legalnych zewnętrznych nadawców i wyeliminować nieautoryzowane źródła.

Dlaczego DMARC jest niezbędny dla bezpieczeństwa poczty

DMARC zapewnia kilka kluczowych korzyści dla bezpieczeństwa i dostarczalności:

  • Zapobiega spoofingowi domeny i atakom phishingowym
  • Zwiększa zaufanie skrzynek odbiorczych i poprawia dostarczalność poczty
  • Zapewnia pełną widoczność źródeł wysyłających pocztę
  • Wzmacnia ochronę marki i zgodność z wymogami

Ponieważ większość cyberataków zaczyna się od oszukańczej wiadomości e-mail, wdrożenie DMARC znacząco ogranicza ryzyko, gwarantując, że tylko zweryfikowane źródła mogą wysyłać wiadomości z użyciem nazwy Twojej domeny.

DMARC a DMARCeye

DMARCeye pomaga organizacjom zarządzać każdym etapem drogi do DMARC, od stworzenia polityki po pełne egzekwowanie i bieżące monitorowanie. Jego silnik analityczny automatycznie przetwarza raporty zbiorcze (RUA) i kryminalistyczne (RUF), wizualizując wyniki uwierzytelniania dla wszystkich domen i dostawców w jednym panelu.

DMARCeye identyfikuje nieautoryzowanych nadawców, wykrywa błędy konfiguracji i śledzi skuteczność wyrównania SPF i DKIM w czasie. Upraszcza też złożone dane XML od dostawców skrzynek pocztowych do praktycznych wniosków, pozwalając zespołom ds. bezpieczeństwa przejść od obserwacji do egzekwowania z pełną pewnością.

Dla organizacji obsługujących wiele domen lub korzystających z wielu dostawców usług e-mail (ESP) DMARCeye koreluje dane ze wszystkich strumieni poczty, ułatwiając dostrzeżenie, gdzie uwierzytelnianie zawodzi i jak to naprawić. Platforma na bieżąco weryfikuje również rekordy DNS, konfiguracje wyrównania i zmiany polityki, aby zapobiec lukom w zgodności lub przypadkowym błędom konfiguracji.

Zapewniając ciągłą widoczność i inteligentne raportowanie, DMARCeye zmienia wdrożenie DMARC z wyzwania technicznego w łatwą do opanowania i mierzalną inicjatywę bezpieczeństwa, która bezpośrednio chroni Twoją markę i klientów.

Nie wiesz, jak zabezpieczona jest Twoja domena? Uruchom bezpłatną kontrolę DMARC:

 

Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.

Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.