Defaults.Exposed

Defaults.ExposedOpravyGuides

„Politika DMARC není povolena": co tím nástroje myslí a upřímný první krok za 5 minut (2026)

Publikováno 2026-07-08

Údaje k 2026-06-29 · metodologie v7. Souhrnná data ze sčítání napříč 261 miliony ohodnocených domén. Viz jak hodnotíme.

„Politika DMARC není povolena” znamená jednu ze dvou různých věcí: vaše doména nemá vůbec žádný DMARC záznam nebo má záznam nastavený na p=none. Pouze 10.59% domén — 27,640,987 z 261,086,232 — vynucuje politiku DMARC, podle sčítání Defaults.Exposed. Publikování monitorovacího záznamu trvá pět minut; vynucení je projekt.

Tento průvodce dekóduje varování, dává vám přesný TXT záznam k publikování a přesné místo kam ho umístit, prochází syntaktickými chybami, kvůli kterým první pokusy selhávají, a stanovuje upřímné očekávání toho, jak vypadá první týden zpráv DMARC. Záměrně není průvodcem „opravte DMARC za 5 minut” — pět minut vám dá viditelnost, nikoli ochranu.

Co vlastně znamená „politika DMARC není povolena”?

Nástroje jako MXToolbox slučují dva různé nálezy do jednoho oranžového varování a cesta opravy závisí na tom, který z nich máte:

Co nástroj zobrazujeCo to skutečně znamenáDotčené domény (z 261,086,232 ohodnocených)
„Žádný záznam DMARC nenalezen”Nic není publikováno na _dmarc.vasedomena. Příjemci neaplikují žádnou politiku a neposílají vám žádné zprávy. Jste neviditelní pro vlastní e-mailové problémy.196,105,162 (75.11%)
„Politika DMARC není povolena” / „politika je none”Záznam existuje, ale říká p=none: hlášení je zapnuto, ochrana je vypnuta. Příjemci doručují podvrženou poštu přesně jako předtím.37,312,637 (14.29%)
„Politika: quarantine” nebo „reject”Vynucená politika. Příjemci jednají při selháních.27,640,987 (10.59%)

Data k 2026-06-29.

V prvním řádku žije většina internetu: 75.11% ohodnocených domén nepublikuje žádný DMARC záznam vůbec a dalších 14.29% sedí na p=none. Inverzí posledního řádku je číslo, na němž záleží: 89.41% domén nemá vynucenou politiku DMARC — z 261,086,232 ohodnocených domén ve sčítání. Pokud váš nástroj zobrazuje varování, jste v drtivé většině. To není uklidnění; to je důvod, proč je spoofing stále levný.

Jedno objasnění, které zabrání pozdějšímu zmatku: DMARC je politická vrstva nad SPF a DKIM, kontrolovaná vůči záhlaví From, které příjemce skutečně vidí. „Není povolena” znamená, že jste ještě příjemcům nic neřekli. Pokud jsou tři hodnoty politiky pro vás nové, vysvětlení v prostém jazyce je co je DMARC: none, quarantine, reject.

Co můžete upřímně opravit za pět minut?

Publikovat záznam. To je celé upřímné tvrzení.

v=DMARC1; p=none; rua=mailto:[email protected]

Pět minut poté, co tento TXT záznam bude aktivní, příjemci, kteří kontrolují DMARC, začnou sestavovat denní zprávy o tom, kdo odesílá poštu jako vaše doména — legitimní servery i podvodníci. Tato viditelnost je skutečně cenná a skutečně okamžitá.

Co nedělá: p=none nic nechrání. Podvržená pošta je doručována přesně jako včera a nástroj znovu skenující zítra může stále říkat „politika není povolena” — správně, protože zelený tick je vyhrazen pro quarantine nebo reject. Napsali jsme, proč v p=none není ochrana; cesta přes jednotlivé fáze k politice, která skutečně blokuje spoofing, je z p=none na p=reject. Níže uvedený pětiminutový krok je způsob, jak začít; tento průvodce je způsob, jak to dokončit.

Jak publikujete svůj první DMARC záznam?

  1. Spusťte bezplatnou kontrolu před dotykem DNS. Řekne vám, který ze dvou nálezů skutečně máte — žádný záznam vs. p=none — a zda jsou SPF a DKIM pod ním na místě, což rozhoduje, jak rychle se lze přesunout k vynucení.
  2. Vyberte adresu pro příjem zpráv. Vyhrazená poštovní schránka jako dmarc-reports@vasedomena je dobrý start. Pokud místo toho použijete službu analýzy zpráv, viz níže FAQ — adresy třetích stran mají tichý problém.
  3. Přidejte TXT záznam na hostitele _dmarc. Ve většině DNS panelů (viz průvodce nastavením DMARC na IONOS pro zpracovaný příklad) zadáte _dmarc do pole hostitel/jméno — panel automaticky připojí vaši doménu, čímž vznikne _dmarc.vasedomena.cz. Hodnota: v=DMARC1; p=none; rua=mailto:[email protected]
  4. Ověřte, že se rozluštil. dig TXT _dmarc.vasedomena.cz (nebo jakýkoliv online nástroj) by měl vrátit přesně jeden záznam začínající v=DMARC1. Většina DNS změn je viditelná do minut; nízké TTL pomáhá.
  5. Znovu zkontrolujte. Vaše zpráva ukáže DMARC přítomné v monitorovacím režimu — upřímný odraz toho, kde jste: hlášení zapnuto, vynucení nevyřízeno.

Jeden záznam pokrývá vaše subdomény také: příjemci, kteří nenaleznou záznam na mail.vasedomena.cz, přejdou na politiku organizační domény, takže nepotřebujete záznam pro každou subdoménu, abyste začali monitorovat.

Jaké jsou nejčastější chyby při přidávání záznamu?

Téměř každý neúspěšný první pokus je jedním z těchto — a záleží na tom, protože nerozluštitelný záznam je považován za žádný záznam. Sčítání počítá 48,648 publikovaných DMARC záznamů, které se nedaří parsovat; překlepy, které lidé skutečně publikují, jsou katalogizovány v sčítání překlepů DMARC.

Jak budou zprávy rua vypadat v prvním týdnu?

Nastavte očekávání nyní, abyste nezavrhli, že je to rozbité:

A skutečně žádejte o zprávy: 64.3% domén se záznamem DMARC nepublikuje žádnou adresu rua=, takže z ní nedostávají žádné zprávy — sčítání k tomuto je v DMARC publikuje naslepo. Vše, co se zde naučíte, slouží jako základ pro zavedení vynucení — monitorování je první týden tohoto projektu, nikoli cíl. Bezpečné setrvávání na p=none na neurčito je nejčastějším způsobem, jak domény skončí v 89.41%.

Nejčastější dotazy

Poškodí publikování p=none doručitelnost mého e-mailu? Ne. p=none nic nemění na tom, jak příjemci nakládají s vaší poštou — pouze požaduje zprávy. Může pomoci: požadavky Googlu a Yahoo na hromadné odesílatele vyžadují alespoň záznam DMARC p=none od odesílatelů s vysokým objemem, takže jeho publikování je spíše minimálním splněním podmínek než rizikem.

Zveřejnil jsem záznam — proč nástroj stále říká „politika není povolena”? Protože vám říká pravdu: vaše politika je none a nástroje si rezervují průchod pro quarantine nebo reject. Přidali jste se k doménám, které monitorují, ale nevynucují — k 2026-06-29 pouze 10.59% z 261,086,232 ohodnocených domén vynucuje. Varování zmizí, až dokončíte zavedení vynucení.

Potřebuji nastavit SPF a DKIM před přidáním DMARC? Potřebujete alespoň jedno z nich, zarovnané, aby vaše pošta prošla DMARC — ale nepotřebujete je dokonalé před publikováním p=none. Monitorování je přesně to, jak zjistíte, co je rozbité: 70,368,600 z 261,086,232 ohodnocených domén (k 2026-06-29) má měkké SPF a žádné vynucení DMARC a zprávy jsou způsob, jak by se dozvěděly, co je zdržuje.

Mohu posílat zprávy na analyzátor třetí strany místo vlastní poštovní schránky? Ano — ale adresa rua na jiné doméně vyžaduje, aby dodavatel publikoval autorizační záznam (vasadomena._report._dmarc.dodavatel.com), jinak příjemci tiše zprávy odepřou. Renomované služby to dělají automaticky; pokud zprávy nikdy nepřicházejí, zkontrolujte to nejprve.

Pošlete vlastníkovi zprávu

Pokud toto opravujete pro klienta nebo zaměstnavatele, nenechte práci být neviditelnou. Znovu spusťte bezplatnou kontrolu po rozluštění záznamu a přepošlete ohodnocenou zprávu: ukazuje, jak se DMARC přesouvá z chybějícího na monitorované, s datem a v prostém jazyce — a ukazuje, co je další na cestě k vynucení. Vlastníci stále více potřebují přesně tento důkaz pro obnovení kybernetického pojištění a dotazníky bezpečnosti dodavatelů a jednostránková ohodnocená zpráva tyto otázky zodpovídá lépe než snímek obrazovky DNS panelu.

Zkontrolujte svou doménu zdarma

Zjistěte, který ze dvou nálezů máte — žádný záznam nebo p=none — a co je pod ním, soukromě a pouze pro vlastníky.

Zkontrolujte svou doménu → · Opravit DMARC → · Z p=none na p=reject → · Jak hodnotíme → · Pouze souhrnná data. Data uložena a zpracována v EU.