DMARC Record Checker
Wpisz domenę, aby sprawdzić jej rekord DMARC. Zobacz politykę, adresy raportowania i konfigurację zgodności.
Czym jest DMARC?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) to protokół uwierzytelniania e-mail oparty na SPF i DKIM. Informuje serwery odbiorcze, co zrobić gdy e-mail nie przejdzie uwierzytelnienia — odrzucić go, skierować do kwarantanny lub przepuścić.
Poziomy polityki DMARC
p=none Tylko monitorowanie. Brak działań wobec nieuwierzytelnionych e-maili. Dobre na początek.
p=quarantine Nieuwierzytelnione e-maile trafiają do spamu. Pośredni poziom egzekwowania.
p=reject Nieuwierzytelnione e-maile są całkowicie odrzucane. Najsilniejsza ochrona przed podszywaniem.
Kluczowe tagi DMARC
| Tag | Opis | Przykład |
|---|---|---|
| v | Wersja protokołu (zawsze DMARC1) | v=DMARC1 |
| p | Polityka dla domeny | p=reject |
| rua | Gdzie wysyłać raporty zbiorcze | rua=mailto:[email protected] |
| ruf | Gdzie wysyłać raporty forensyczne | ruf=mailto:[email protected] |
| sp | Polityka dla subdomen | sp=reject |
| adkim | Tryb zgodności DKIM (ścisły lub luźny) | adkim=s |
| aspf | Tryb zgodności SPF (ścisły lub luźny) | aspf=r |
Dlaczego DMARC jest ważny
Od listopada 2025 Google wymaga rekordów DMARC od nadawców masowych. Microsoft wprowadził to samo w maju 2025. Bez prawidłowego rekordu DMARC Twoje e-maile mogą być odrzucane lub oznaczane jako spam przez głównych dostawców.
DMARC chroni Twoją domenę przed podszywaniem w atakach phishingowych. Z p=reject serwery odbiorcze zablokują nieautoryzowane e-maile podające się za Twoją domenę.