Zalecane metody wdrożenia DMARC

Ważne: skonfiguruj DKIM i SPF co najmniej 48 godzin przed skonfigurowaniem DMARC. Szczegółowe informacje znajdziesz w artykule Zapobieganie spamowi, podszywaniu się i wyłudzaniu informacji.

DMARC należy wdrażać stopniowo:

  1. Zacznij od ustawienia none (brak egzekwowania w przypadku 100% wiadomości) przez tydzień:

    • Wiadomości są dostarczane w zwykły sposób. Nie ma ryzyka, że wiadomości zostaną odrzucone lub oznaczone jako spam.
    • Codziennie sprawdzaj raporty DMARC, aby wykrywać problemy z wychodzącymi wiadomościami e-mail lub nadawcami.
    • Tydzień zazwyczaj wystarcza, aby raporty dzienne zdążyły zebrać dane reprezentatywne dla wszystkich Twoich strumieni poczty.

  2. Jeśli po monitorowaniu raportów DMARC przez co najmniej tydzień nie zaobserwowano żadnych problemów z pocztą wychodzącą, zastosuj zasadę kwarantanny w przypadku niewielkiego odsetka wiadomości:

    • Wiadomości, które nie przejdą weryfikacji DMARC, trafiają do folderu ze spamem odbiorcy. Odbiorcy mogą przeglądać te wiadomości.
    • Ty decydujesz, od jakiej wartości procentowej zacząć i kiedy ją zwiększać. Na przykład mała organizacja może zacząć od 10% wiadomości, a duża – od 1%.
    • W razie potrzeby zamiast quarantine możesz użyć zasady reject. Uwaga: zasada reject oznacza, że wiadomości, które nie przejdą weryfikacji DMARC, są odrzucane przez serwery odbierające i nigdy nie są dostarczane.

Stosowanie procesu egzekwowania zasad

Zaloguj się w domenie i uzyskaj dostęp do rekordu DMARC.

  1. Wpisz jedną z tych zasad, zaczynając od none, a następnie quarantine lub reject:

    • v=DMARC1; p=none; rua=mailto:dmarc@example.com
    • v=DMARC1; p=quarantine; pct=5; rua=mailto:dmarc@example.com
    • v=DMARC1; p=reject; rua=mailto:postmaster@example.com,dmarc@example.com

    Uwagi:

    • Przykładowy adres e-mail po słowie mailto zastąp adresem e-mail z Twojej domeny.
    • Zastąp wartość parametru pct wartością procentową, którą chcesz zastosować (tylko opcje quarantine i reject).
    • Szczegółowe informacje o tych polach znajdziesz w artykule Definicje i wartości tagów rekordu DMARC.

  2. Codziennie sprawdzaj raporty DMARC. Zapoznaj się z artykułem na temat raportów DMARC.

  3. Jeśli ustawisz zasadę umieszczania w kwarantannie (lub odrzucania), należy stopniowo zwiększać wartość procentową, aż obejmie ona 100% wiadomości.


Google, Google Workspace i znaki pokrewne są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.