Czym jest rekord DMARC?
E-mail pozostaje jednym z najważniejszych kanałów komunikacji z klientem, ale też jednym z najczęściej nadużywanych. Gdy jako marka rozwijasz sprzedaż, automatyzację i e-mail marketing, rośnie nie tylko skala wiadomości e-mail, które wysyłasz - lecz także ryzyko, że ktoś zacznie podszywać się pod domenę powiązaną z Twoją organizacją.
W praktyce oznacza to, że jako właścicielowi domeny nie wystarczy Ci już samo uruchomienie skrzynki czy narzędzia do e-mail marketingu. Musisz jeszcze zadbać o to, by serwery odbiorcze potrafiły rozpoznać, czy nadawca wiadomości naprawdę wysyła wiadomości w Twoim imieniu, czy ktoś próbuje się pod Ciebie podszyć.
Właśnie w tym miejscu pojawia się rekord DMARC. To element, który wspiera bezpieczeństwo i pomaga chronić reputację Twojej domeny.
Czym jest i jak działa rekord DMARC?
DMARC to protokół uwierzytelniania poczty elektronicznej, który pozwala właścicielowi domeny określić, jak serwery pocztowe mają traktować wiadomości e-mail wysyłane z jego domeny.
Skrót DMARC oznacza Domain-based Message Authentication, Reporting and Conformance. Mechanizm ten łączy SPF i DKIM z polityką postępowania wobec wiadomości, które nie spełniają wymagań i nie przejdą weryfikacji.
Mówiąc prościej, rekord DMARC wskazuje serwerom odbierającym, co zrobić z wiadomością, jeśli nie przeszła walidacji albo nie ma zgodności domeny nadawcy z danymi użytymi przez SPF i DKIM. Dzięki temu serwery odbierające nie muszą samodzielnie oceniać, czy dana wiadomość jest wiarygodna, ani opierać się wyłącznie na uwzględnianiu adresu IP nadawcy.
Współpraca to podstawa: DMARC, SPF, DKIM
Ważne jest to, że DMARC nie działa samodzielnie, tylko opiera się na SPF i DKIM, czyli na mechanizmach Sender Policy Framework oraz DomainKeys Identified Mail, a następnie sprawdza zgodność domen.
Oznacza to, że wiadomości zostaną uwierzytelnione tylko wtedy, gdy konfiguracja rekordu SPF, podpisów DKIM i domeny nadawcy będą ze sobą spójne.
Zobacz również: DKIM - czym jest i jak go skonfigurować? >>>
DMARC a dostarczalność
Z perspektywy biznesowej polityka DMARC wpływa także na dostarczalność wiadomości e-mail i bezpieczeństwo wysyłania wiadomości e-mail w imieniu danej domeny.
Gdy rekord DMARC jest poprawnie skonfigurowany, serwery odbiorcze łatwiej rozpoznają legalny ruch, a wiadomości, które przeszły kontrolę DMARC, mają większą szansę trafić do skrzynki odbiorczej, zamiast do folderu SPAM. To szczególnie ważne tam, gdzie wiadomości wspierają sprzedaż, onboarding, odzyskiwanie haseł, powiadomienia systemowe czy działania e-mail marketingowe.
W praktyce rekord DMARC jest więc warstwą kontroli, która porządkuje zasady, wspiera poprawną identyfikację serwera pocztowego i pomaga chronić reputację domeny. Dobrze ustawiona polityka DMARC domeny nadawcy zwiększa bezpieczeństwo Twojej domeny i ogranicza ryzyko nadużyć.
Przeczytaj też: Dostarczalność emaili (deliverability) w 2026 roku: kluczowe obserwacje i wyzwania dla marketerów >>>
Co zawiera rekord DMARC?
Rekord DMARC zawiera parametry, które określają, jak serwery odbierające mają traktować wiadomości e-mail wysyłane z Twojej domeny. Publikuje się go jako rekord TXT w strefie DNS.
Najważniejsze elementy rekordu DMARC to v=DMARC1, czyli wersja protokołu, oraz p=, czyli polityka DMARC. To właśnie polityka DMARC określa, co ma się stać z wiadomościami, które nie przeszły walidacji - czy mają być tylko monitorowane, trafić do folderu spam, czy zostać odrzucone.
Rekord DMARC może też zawierać pola odpowiedzialne za raporty DMARC, takie jak rua i ruf, a także dodatkowe tagi, np. pct, adkim, aspf lubsp. Dzięki nim właściciel domeny może doprecyzować zasady DMARC, zakres działania reguły i sposób oceny wiadomości e-mail, również dla subdomen.
Jak bezpiecznie wdrażać politykę DMARC?
Polityka DMARC powinna być wdrażana stopniowo, a nie od razu ustawiana na najbardziej restrykcyjny wariant. Choć samo dodanie rekordu DMARC jest proste, w praktyce najważniejsze jest odpowiednie przygotowanie całego procesu.
Dostawcy skrzynek pocztowych, tacy jak Google czy Yahoo, rekomendują docelowo politykę reject. Zanim jednak ją ustawisz, warto zacząć od none, przeanalizować raporty DMARC i zidentyfikować wszystkie źródła wysyłania wiadomości e-mail z danej domeny.
Dopiero gdy masz pewność, że legalne wiadomości są poprawnie uwierzytelnione przez SPF i DKIM, a wiadomości nie generują błędów w raportach, można bezpiecznie przejść do bardziej restrykcyjnych ustawień. Takie podejście zmniejsza ryzyko problemów z dostarczalnością i pozwala uniknąć sytuacji, w której prawidłowe wiadomości nie przeszły kontroli DMARC.
Podsumowanie
Rekord DMARC to jeden z podstawowych elementów ochrony domeny i poczty e-mail. Pomaga określić, jak serwery odbiorcze mają traktować wiadomości, które nie przejdą weryfikacji SPF i DKIM, a przy tym wspiera bezpieczeństwo, reputację nadawcy i dostarczalność.
W praktyce dobrze skonfigurowany rekord DMARC pozwala właścicielowi domeny lepiej kontrolować, kto odpowiada za wysyłanie wiadomości e-mail w imieniu jego marki. To szczególnie ważne w firmach, które korzystają z narzędzi do e-mail marketingu, marketing automation i wysyłki wiadomości transakcyjnych.
Najczęściej zadawane pytania (FAQ)
Jak włączyć DMARC?
Aby włączyć DMARC, trzeba stworzyć rekord DMARC jako rekord TXT w ustawieniach DNS swojej domeny. Najczęściej zaczyna się od polityki p=none, aby najpierw zbierać raporty DMARC i sprawdzić, czy SPF i DKIM są skonfigurowane poprawnie.
Jak sprawdzić DMARC?
Konfigurację DMARC możesz sprawdzić za pomocą narzędzia typu DMARC Checker np. EasyDMARC
Takie narzędzie odczytuje rekord TXT opublikowany w DNS Twojej domeny. Wystarczy wpisać nazwę domeny, aby zobaczyć, czy rekord DMARC istnieje, ma poprawną składnię i czy polityka DMARC została ustawiona prawidłowo.
DMARC od czego skrót?
DMARC to skrót od Domain-based Message Authentication, Reporting and Conformance. Jest to standard, który łączy SPF i DKIM z polityką określającą, jak traktować wiadomości, które nie przejdą weryfikacji podczas wysyłania poczty e-mail.
Czym jest polityka DMARC?
Polityka DMARC to reguła określająca, co serwery odbierające mają zrobić z wiadomościami, które nie przejdą walidacji. Może mieć postać p=none, p=quarantine albo p=reject, w zależności od tego, czy chcesz tylko monitorować ruch, kierować wiadomości do spamu, czy całkowicie je odrzucać.
Najnowsze wpisy:
Dzielimy się wiedzą i doświadczeniem!
-
![]()
Dashboard
-
![]()
Customer Profile 360°
-
![]()
Centrum preferencji
-
![]()
Personalizacja witryny
-
![]()
Zarządzanie zgodami
-
![]()
Zautomatyzowane e-maile
-
![]()
Raporty e-mail
-
![]()
Wysoka dostarczalność
-
![]()
Śledzenie zachowań użytkownika
-
![]()
Zautomatyzowane scenariusze
-
![]()
Analiza RFM
-
![]()
Edytor drag-and-drop
-
![]()
Omnichannel marketing
-
![]()
Ramki rekomendacji
-
![]()
Checklista wiadomości
-
![]()
Banery, pop-upy, formularze
