Słownik pojęć

Nagłówek Authentication-Results

Autor: Jack Zagorski | 2026-05-05 07:56:00

Czym jest nagłówek Authentication-Results?

Nagłówek Authentication-Results to automatycznie dodawane pole w wiadomościach e-mail, które pokazuje wynik kontroli uwierzytelniania przeprowadzonych przez serwer odbiorczy poczty. Zapisuje wyniki testów takich jak SPF, DKIM i DMARC, pozwalając administratorom i narzędziom bezpieczeństwa zweryfikować, czy wiadomość przeszła, czy nie przeszła każdej warstwy uwierzytelniania poczty.

 

Przykład typowego nagłówka Authentication-Results wygląda tak:

 Authentication-Results: mx.google.com;
spf=pass (google.com: domain of sender@example.com designates 192.0.2.5 as permitted sender) smtp.mailfrom=sender@example.com;
dkim=pass header.d=example.com;
dmarc=pass (p=reject sp=reject dis=none) header.from=example.com
 

Informacje te są używane głównie przez systemy pocztowe, ale są też kluczowe przy diagnozowaniu problemów z dostarczaniem, analizowaniu raportów DMARC i potwierdzaniu, że legalne źródła poczty są poprawnie skonfigurowane.

Jak działa nagłówek Authentication-Results

Gdy serwer odbiorczy poczty (MTA) przyjmuje wiadomość, natychmiast uruchamia kilka kontroli uwierzytelniania:

  1. SPF (Sender Policy Framework): potwierdza, czy wysyłający adres IP jest uprawniony do wysyłania poczty dla domeny wskazanej w adresie „Envelope From”.
  2. DKIM (DomainKeys Identified Mail): weryfikuje, czy podpis cyfrowy wiadomości jest prawidłowy i zgodny z kluczem publicznym w DNS.
  3. DMARC: sprawdza, czy domena w nagłówku From jest wyrównana z wynikami SPF i DKIM.

Po zakończeniu tych kontroli serwer poczty zapisuje podsumowanie wyników w nagłówku Authentication-Results. Nagłówek ten podróżuje wraz z wiadomością, tak aby dalsze systemy (takie jak filtry antyspamowe, bramy bezpieczeństwa i programy pocztowe użytkowników końcowych) mogły podejmować świadome decyzje o wiarygodności wiadomości.

Każda domena odbiorcza (na przykład Gmail, Outlook lub Yahoo) dodaje własny nagłówek Authentication-Results, więc wiadomość może gromadzić wiele nagłówków, przechodząc przez serwery pośredniczące.

Rola nagłówka Authentication-Results w bezpieczeństwie poczty

Nagłówek Authentication-Results to istotny mechanizm przejrzystości w dostarczaniu poczty. Zapewnia jasną ścieżkę audytu tego, jak każdy system odbiorczy ocenił wiadomość.

Administratorzy polegają na nim, aby:

  • Rozwiązywać problemy z nieudanymi kontrolami SPF, DKIM lub DMARC.
  • Potwierdzać, które serwery pocztowe przechodzą uwierzytelnianie.
  • Badać przypadki spoofingu, phishingu lub błędnej konfiguracji.

Ponieważ jest generowany automatycznie i kryptograficznie powiązany z integralnością wiadomości, ten nagłówek jest jednym z najbardziej wiarygodnych źródeł prawdy o tym, jak uwierzytelniono e-mail.

Nagłówek Authentication-Results a DMARCeye

DMARCeye zbiera i interpretuje wyniki uwierzytelniania z raportów zbiorczych DMARC, które są budowane na podstawie tych samych nagłówków Authentication-Results. Konsolidując te dane z tysięcy wiadomości, DMARCeye pomaga Ci:

  • Zobaczyć, które źródła przechodzą lub nie przechodzą kontroli SPF i DKIM.
  • Zidentyfikować nieautoryzowanych nadawców używających Twojej domeny.
  • Zwizualizować wyrównanie między wynikami uwierzytelniania a Twoją polityką DMARC.

Krótko mówiąc, DMARCeye zamienia dane techniczne z nagłówków Authentication-Results w praktyczne informacje, ułatwiając wzmocnienie uwierzytelniania i ochronę reputacji Twojej domeny.

Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.

Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.