Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Raporty DMARC

Możesz skonfigurować DMARC (Domain-based Message Authentication, Reporting, and Conformance), aby regularnie otrzymywać raporty z serwerów poczty e-mail, które odbierają e-maile z Twojej domeny.

Google zaleca systematyczne monitorowanie dziennych raportów DMARC, które otrzymujesz e-mailem. Sprawdzanie informacji zawartych w raportach pomaga zrozumieć, jakie wiadomości z Twojej domeny przechodzą proces uwierzytelniania za pomocą SPF, DKIM i DMARC.

Z raportów DMARC dowiesz się:

które serwery lub którzy nadawcy z innych usług poczty e-mail wysyłają pocztę e-mail do Twojej domeny;
jaki odsetek wiadomości z Twojej domeny jest uwierzytelniany przez DMARC;
które serwery lub usługi wysyłają wiadomości nieuwierzytelniane przez DMARC;
jakie działania podejmują serwery odbierające w kwestii nieuwierzytelnionych wiadomości z Twojej domeny: none, quarantine, lub reject.

Informacje dostępne na tej stronie

Kto powinien korzystać z raportów DMARC
Tworzenie grupy lub skrzynki pocztowej przeznaczonej do raportów
Uzyskiwanie pomocy przez usługi innej firmy (zalecane)
Czytanie raportów DMARC

Kto powinien korzystać z raportów DMARC

Ważne: zalecamy, aby zawsze korzystać z raportów, gdy dla danej domeny włączony jest rekord DMARC.

Z raportów dowiesz się, które wiadomości wysyłane z Twojej domeny pomyślnie przechodzą uwierzytelnianie za pomocą SPF i DKIM. Raporty umożliwiają też regularne sprawdzanie, kto wysyła pocztę w imieniu Twojej domeny, i mogą ostrzegać przed potencjalnymi spamerami.

Sprawdź informacje zawarte w raportach DMARC, aby upewnić się, że wiadomości z Twojej domeny są wysyłane przez autoryzowane serwery i pomyślnie przechodzą uwierzytelnianie. Gdy już zrozumiesz, w jaki sposób serwery odbierające uwierzytelniają wiadomości z Twojej domeny, zastanów się nad zmianą konfiguracji z none na quarantine lub reject.

Tworzenie grupy lub skrzynki pocztowej przeznaczonej do raportów

Liczba raportów DMARC otrzymywanych pocztą e-mail jest zależna od tego, ile wiadomości zostało wysłanych przez domenę i do ilu domen je wysłano. Każdy serwer poczty e-mail, na który wysyłasz e-maile, będzie wysyłać Ci codzienny raport. Każdego dnia możesz dostawać wiele takich raportów. Duże organizacje mogą otrzymywać nawet setki lub tysiące raportów dziennie.

Zalecamy utworzenie specjalnej grupy lub skrzynki pocztowej na potrzeby raportów DMARC. Jeśli otrzymujesz wiele raportów dziennie lub potrzebujesz pomocy w ich odczytaniu i zrozumieniu, rozważ skorzystanie z usług innej firmy. Inne firmy oferujące usługi DMARC mogą otrzymywać Twoje raporty, zarządzać nimi i je analizować.

Wysyłanie raportów na adres e-mail w innej domenie

Raporty DMARC są wysyłane na adres e-mail podany w rekordzie DMARC z tagiem rua. Jeśli adres e-mail korzysta z innej domeny niż domena, w której jest hostowany rekord DMARC, musisz dodać rekord DNS w tej domenie.

Jeśli na przykład rekord DMARC jest hostowany w domenie sklepzoologiczny.com, a adres e-mail do raportów to raporty-dmarc@moja-osobista-domena.com, dodaj rekord DNS TXT w domenie moja-osobista-domena.com, jak pokazano poniżej.

Zastąp te domeny własnymi. Więcej informacji znajdziesz w dokumentacji dostawcy hostingu domeny.

Nazwa pola	Wartość do wpisania
Typ	Typ rekordu to TXT.
Host (nazwa, nazwa hosta lub alias)	sklepzoologiczny.com._raport._dmarc.moja-osobista-domena.com
Wartość	v=DMARC1;

Uzyskiwanie pomocy przez usługi innej firmy (zalecane)

Odczytanie i interpretacja nieprzetworzonych raportów może sprawiać trudności. Zalecamy korzystanie z usług firmy specjalizującej się w DMARC, która może otrzymywać, przechowywać i analizować Twoje raporty. Niektórzy partnerzy Google Cloud oferują pomoc dotyczącą DMARC, w tym zarządzanie i analizowanie raportów DMARC. Znajdowanie partnera Google Cloud obsługującego DMARC

W zależności od liczby wysyłanych wiadomości możesz otrzymywać nawet setki raportów dziennie. Na liczbę otrzymywanych raportów wpływa kilka czynników, na przykład liczba wysyłanych wiadomości, liczba domen, do których je wysyłasz, a także opcje raportowania określone w rekordzie zasad DMARC.
Jeśli nie chcesz korzystać z usług innej firmy, może być konieczne utworzenie grupy lub skrzynki pocztowej przeznaczonej do otrzymywania i przechowywania raportów DMARC.
Inne firmy mogą świadczyć usługę łączenia pojedynczych raportów.
Mogą one również analizować zbiorcze raporty i przekazywać Ci informacje na temat skuteczności Twojego rekordu DMARC.

Czytanie raportów DMARC

Raporty DMARC są zazwyczaj wysyłane e-mailem raz dziennie i kierowane na adresy e-mail podane podczas przygotowywania rekordu DMARC. Jeśli raporty są włączone z tagiem rekordu DMARC rua w rekordzie DMARC, każdy serwer odbierający pocztę z Twojej domeny wyśle raport.

Nieprzetworzone raporty mają format XML i zawierają metadane raportu oraz co najmniej jeden rekord. Istotne informacje w raportach dotyczą tego, czy wiadomości z Twojej domeny pomyślnie przechodzą uwierzytelnianie DMARC.

Każdy rekord podsumowuje:

liczbę wiadomości wysłanych z jednego adresu IP w danym okresie;
wyniki uwierzytelniania wiadomości przez SPF, DKIM i DMARC;
wszelkie działania wykonywane przez serwer odbierający, takie jak akceptowanie nieuwierzytelnionych wiadomości, ponieważ przeszły one uwierzytelnianie ARC.

Zwracaj uwagę na powtarzające się problemy, na przykład:

odbiorcy otrzymują od Ciebie prawidłowe wiadomości, ale trafiają one do folderu ze spamem;
otrzymujesz od adresatów wiadomości o problemie z dostarczeniem lub komunikaty o błędzie.

Uwaga: aby rozwiązać problemy dotyczące wiadomości z Twojej domeny, które są odrzucane lub kierowane do spamu, zapoznaj się z artykułem Rozwiązywanie problemów z DMARC issues.

Przykład raportu DMARC w nieprzetworzonym formacie XML

Oto przykład raportu z jednym rekordem przedstawiającym wyniki dla dwóch wiadomości e-mail. Aby odczytać rekordy XML, przekonwertuj raport na czytelny format, na przykład:

Format tabeli możesz osiągnąć, dodając rekordy do relacyjnej bazy danych.
Format HTML możesz otrzymać, konwertując plik XML, poprzez zastosowanie arkusza stylów XSL.

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>example.com</org_name>
    <email>noreply-dmarc-support@example.com</email>
   <extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
    <report_id>9391651994964116463</report_id>
    <date_range>
      <begin>1335571200</begin>
      <end>1335657599</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>bix-business.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>203.0.113.209</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>bix-business.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>bix-business.com</domain>
        <result>fail</result>
        <human_result></human_result>
      </dkim>
      <spf>
        <domain>bix-business.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

Przykład raportu DMARC w formacie tabeli

Oto przykład raportu z 2 rekordami w formacie tabeli. Ten raport został przekonwertowany z formatu XML na format tabelaryczny.

Raporty DMARC Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.