Czym jest rekord DMARC?
E-mail pozostaje jednym z najważniejszych kanałów komunikacji z klientem, ale też jednym z najczęściej nadużywanych. Gdy jako marka rozwijasz sprzedaż, automatyzację i e-mail marketing, rośnie nie tylko skala wiadomości e-mail, które wysyłasz - lecz także ryzyko, że ktoś zacznie podszywać się pod domenę powiązaną z Twoją organizacją.
W praktyce oznacza to, że jako właścicielowi domeny nie wystarczy Ci już samo uruchomienie skrzynki czy narzędzia do e-mail marketingu. Musisz jeszcze zadbać o to, by serwery odbiorcze potrafiły rozpoznać, czy nadawca wiadomości naprawdę wysyła wiadomości w Twoim imieniu, czy ktoś próbuje się pod Ciebie podszyć.
Właśnie w tym miejscu pojawia się rekord DMARC. To element, który wspiera bezpieczeństwo i pomaga chronić reputację Twojej domeny.
Czym jest i jak działa DMARC?
DMARC to protokół uwierzytelniania poczty elektronicznej, który pozwala właścicielowi domeny określić, jak serwery pocztowe mają traktować wiadomości e-mail wysyłane z jego domeny.
Skrót DMARC oznacza Domain-based Message Authentication, Reporting and Conformance. Mechanizm ten łączy SPF i DKIM z polityką postępowania wobec wiadomości, które nie spełniają wymagań i nie przejdą weryfikacji.
Mówiąc prościej, rekord DMARC wskazuje serwerom odbierającym, co zrobić z wiadomością, jeśli nie przeszła walidacji albo nie ma zgodności domeny nadawcy z danymi użytymi przez SPF i DKIM. Dzięki temu serwery odbierające nie muszą samodzielnie oceniać, czy dana wiadomość jest wiarygodna, ani opierać się wyłącznie na uwzględnianiu adresu IP nadawcy.
Współpraca to podstawa: DMARC, SPF, DKIM
Ważne jest to, że DMARC nie działa samodzielnie, tylko opiera się na SPF i DKIM, czyli na mechanizmach Sender Policy Framework oraz DomainKeys Identified Mail, a następnie sprawdza zgodność domen.
Oznacza to, że wiadomości zostaną uwierzytelnione tylko wtedy, gdy konfiguracja rekordu SPF, podpisów DKIM i domeny nadawcy będą ze sobą spójne.
Zobacz również: DKIM - czym jest i jak go skonfigurować? >>>
DMARC a dostarczalność
Z perspektywy biznesowej polityka DMARC wpływa także na dostarczalność wiadomości e-mail i bezpieczeństwo wysyłania wiadomości e-mail w imieniu danej domeny.
Gdy rekord DMARC jest poprawnie skonfigurowany, serwery odbiorcze łatwiej rozpoznają legalny ruch, a wiadomości, które przeszły kontrolę DMARC, mają większą szansę trafić do skrzynki odbiorczej, zamiast do folderu SPAM. To szczególnie ważne tam, gdzie wiadomości wspierają sprzedaż, onboarding, odzyskiwanie haseł, powiadomienia systemowe czy działania e-mail marketingowe.
W praktyce rekord DMARC działa więc jak warstwa kontroli, która porządkuje zasady, wspiera poprawną identyfikację serwera pocztowego i pomaga chronić reputację domeny. Dobrze ustawiona polityka DMARC domeny nadawcy zwiększa bezpieczeństwo Twojej domeny i ogranicza ryzyko nadużyć.
Przeczytaj też: Dostarczalność emaili (deliverability) w 2026 roku: kluczowe obserwacje i wyzwania dla marketerów >>>
Co zawiera rekord DMARC?
Rekord DMARC zawiera parametry, które określają, jak serwery odbierające mają traktować wiadomości e-mail wysyłane z Twojej domeny. Publikuje się go jako rekord TXT w strefie DNS.
Najważniejsze elementy rekordu DMARC to v=DMARC1, czyli wersja protokołu, oraz p=, czyli polityka DMARC. To właśnie polityka DMARC określa, co ma się stać z wiadomościami, które nie przeszły walidacji - czy mają być tylko monitorowane, trafić do folderu spam, czy zostać odrzucone.
Rekord DMARC może też zawierać pola odpowiedzialne za raporty DMARC, takie jak rua i ruf, a także dodatkowe tagi, np. pct, adkim, aspf lubsp. Dzięki nim właściciel domeny może doprecyzować zasady DMARC, zakres działania reguły i sposób oceny wiadomości e-mail, również dla subdomen.
Jak wygląda przykładowy rekord DMARC?
Rekord DMARC to zwykły wpis TXT w DNS. Publikujesz go pod nazwą _dmarc.twojadomena.pl.
Zobacz jak najprościej ustawić rekord DMARC na start:
v=DMARC1; p=none; rua=mailto:raporty@twojadomena.pl
To wszystko. Trzy parametry oddzielone średnikami. Ten rekord nie blokuje niczego — mówi tylko: „monitoruj i przysyłaj mi raporty".
A tak wygląda przykład rekordu DMARC dojrzałego produkcyjnie:
v=DMARC1; p=quarantine; sp=quarantine; pct=100; adkim=s; aspf=r; rua=mailto:agregaty@twojadomena.pl; ruf=mailto:forensic@twojadomena.pl; fo=1
Jak bezpiecznie wdrażać politykę DMARC?
Wdrożenie DMARC powinno być stopniowe, a nie od razu ustawiane na najbardziej restrykcyjny wariant. Choć samo dodanie rekordu DMARC jest proste, w praktyce najważniejsze jest odpowiednie przygotowanie całego procesu.
Dostawcy skrzynek pocztowych, tacy jak Google czy Yahoo, rekomendują docelowo politykę reject. Zanim jednak ją ustawisz, warto zacząć od none, przeanalizować zbiorcze raporty DMARC i zidentyfikować wszystkie źródła wysyłania wiadomości e-mail z danej domeny.
Dopiero gdy masz pewność, że legalne wiadomości są poprawnie uwierzytelnione przez SPF i DKIM, a wiadomości nie generują błędów w raportach, można bezpiecznie przejść do bardziej restrykcyjnych ustawień. Takie podejście zmniejsza ryzyko problemów z dostarczalnością i pozwala uniknąć sytuacji, w której prawidłowe wiadomości nie przeszły kontroli DMARC.

Podsumowanie
Rekord DMARC to jeden z podstawowych elementów ochrony domeny i poczty e-mail. Pomaga określić, jak serwery odbiorcze mają traktować wiadomości, które nie przejdą weryfikacji SPF i DKIM, a przy tym wspiera bezpieczeństwo, reputację nadawcy i dostarczalność.
W praktyce dobrze skonfigurowany rekord DMARC pozwala właścicielowi domeny lepiej kontrolować, kto odpowiada za wysyłanie wiadomości e-mail w imieniu jego marki. To szczególnie ważne w firmach, które korzystają z narzędzi do e-mail marketingu, marketing automation i wysyłki wiadomości transakcyjnych.
Najczęściej zadawane pytania (FAQ)
Jak włączyć DMARC?
Aby włączyć DMARC, trzeba utworzyć rekord DMARC jako rekord TXT w ustawieniach DNS swojej domeny. Najczęściej zaczyna się od polityki p=none, aby najpierw zbierać raporty DMARC i sprawdzić, czy SPF i DKIM są skonfigurowane poprawnie.
Jak sprawdzić DMARC?
Konfigurację DMARC możesz sprawdzić za pomocą narzędzia typu DMARC Checker np. EasyDMARC
Takie narzędzie odczytuje rekord TXT opublikowany w DNS Twojej domeny. Wystarczy wpisać nazwę domeny, aby zobaczyć, czy rekord DMARC istnieje, ma poprawną składnię i czy polityka DMARC została ustawiona prawidłowo.
DMARC od czego skrót?
DMARC to skrót od Domain-based Message Authentication, Reporting and Conformance. Jest to standard, który łączy SPF i DKIM z polityką określającą, jak traktować wiadomości, które nie przejdą weryfikacji podczas wysyłania poczty e-mail.
Czym jest polityka DMARC?
Polityka DMARC to reguła określająca, co serwery odbierające mają zrobić z wiadomościami, które nie przejdą walidacji. Może mieć postać p=none, p=quarantine albo p=reject, w zależności od tego, czy chcesz tylko monitorować ruch, kierować wiadomości do spamu, czy całkowicie je odrzucać.
Dobrze wdrożona i rozwijana polityka DMARC pozwala zabezpieczyć Twój biznes i kontrolować wiadomości wysyłane w imieniu Twojej domeny.
Najnowsze wpisy: