Defaults.Exposed › Opravy › Guides
„Politika DMARC není povolena": co tím nástroje myslí a upřímný první krok za 5 minut (2026)
Publikováno 2026-07-08
Údaje k 2026-06-29 · metodologie v7. Souhrnná data ze sčítání napříč 261 miliony ohodnocených domén. Viz jak hodnotíme.
„Politika DMARC není povolena” znamená jednu ze dvou různých věcí: vaše doména nemá vůbec žádný DMARC záznam nebo má záznam nastavený na p=none. Pouze 10.59% domén — 27,640,987 z 261,086,232 — vynucuje politiku DMARC, podle sčítání Defaults.Exposed. Publikování monitorovacího záznamu trvá pět minut; vynucení je projekt.
Tento průvodce dekóduje varování, dává vám přesný TXT záznam k publikování a přesné místo kam ho umístit, prochází syntaktickými chybami, kvůli kterým první pokusy selhávají, a stanovuje upřímné očekávání toho, jak vypadá první týden zpráv DMARC. Záměrně není průvodcem „opravte DMARC za 5 minut” — pět minut vám dá viditelnost, nikoli ochranu.
Co vlastně znamená „politika DMARC není povolena”?
Nástroje jako MXToolbox slučují dva různé nálezy do jednoho oranžového varování a cesta opravy závisí na tom, který z nich máte:
| Co nástroj zobrazuje | Co to skutečně znamená | Dotčené domény (z 261,086,232 ohodnocených) |
|---|---|---|
| „Žádný záznam DMARC nenalezen” | Nic není publikováno na _dmarc.vasedomena. Příjemci neaplikují žádnou politiku a neposílají vám žádné zprávy. Jste neviditelní pro vlastní e-mailové problémy. | 196,105,162 (75.11%) |
| „Politika DMARC není povolena” / „politika je none” | Záznam existuje, ale říká p=none: hlášení je zapnuto, ochrana je vypnuta. Příjemci doručují podvrženou poštu přesně jako předtím. | 37,312,637 (14.29%) |
| „Politika: quarantine” nebo „reject” | Vynucená politika. Příjemci jednají při selháních. | 27,640,987 (10.59%) |
Data k 2026-06-29.
V prvním řádku žije většina internetu: 75.11% ohodnocených domén nepublikuje žádný DMARC záznam vůbec a dalších 14.29% sedí na p=none. Inverzí posledního řádku je číslo, na němž záleží: 89.41% domén nemá vynucenou politiku DMARC — z 261,086,232 ohodnocených domén ve sčítání. Pokud váš nástroj zobrazuje varování, jste v drtivé většině. To není uklidnění; to je důvod, proč je spoofing stále levný.
Jedno objasnění, které zabrání pozdějšímu zmatku: DMARC je politická vrstva nad SPF a DKIM, kontrolovaná vůči záhlaví From, které příjemce skutečně vidí. „Není povolena” znamená, že jste ještě příjemcům nic neřekli. Pokud jsou tři hodnoty politiky pro vás nové, vysvětlení v prostém jazyce je co je DMARC: none, quarantine, reject.
Co můžete upřímně opravit za pět minut?
Publikovat záznam. To je celé upřímné tvrzení.
v=DMARC1; p=none; rua=mailto:[email protected]
Pět minut poté, co tento TXT záznam bude aktivní, příjemci, kteří kontrolují DMARC, začnou sestavovat denní zprávy o tom, kdo odesílá poštu jako vaše doména — legitimní servery i podvodníci. Tato viditelnost je skutečně cenná a skutečně okamžitá.
Co nedělá: p=none nic nechrání. Podvržená pošta je doručována přesně jako včera a nástroj znovu skenující zítra může stále říkat „politika není povolena” — správně, protože zelený tick je vyhrazen pro quarantine nebo reject. Napsali jsme, proč v p=none není ochrana; cesta přes jednotlivé fáze k politice, která skutečně blokuje spoofing, je z p=none na p=reject. Níže uvedený pětiminutový krok je způsob, jak začít; tento průvodce je způsob, jak to dokončit.
Jak publikujete svůj první DMARC záznam?
- Spusťte bezplatnou kontrolu před dotykem DNS. Řekne vám, který ze dvou nálezů skutečně máte — žádný záznam vs.
p=none— a zda jsou SPF a DKIM pod ním na místě, což rozhoduje, jak rychle se lze přesunout k vynucení. - Vyberte adresu pro příjem zpráv. Vyhrazená poštovní schránka jako
dmarc-reports@vasedomenaje dobrý start. Pokud místo toho použijete službu analýzy zpráv, viz níže FAQ — adresy třetích stran mají tichý problém. - Přidejte TXT záznam na hostitele
_dmarc. Ve většině DNS panelů (viz průvodce nastavením DMARC na IONOS pro zpracovaný příklad) zadáte_dmarcdo pole hostitel/jméno — panel automaticky připojí vaši doménu, čímž vznikne_dmarc.vasedomena.cz. Hodnota:v=DMARC1; p=none; rua=mailto:[email protected] - Ověřte, že se rozluštil.
dig TXT _dmarc.vasedomena.cz(nebo jakýkoliv online nástroj) by měl vrátit přesně jeden záznam začínajícív=DMARC1. Většina DNS změn je viditelná do minut; nízké TTL pomáhá. - Znovu zkontrolujte. Vaše zpráva ukáže DMARC přítomné v monitorovacím režimu — upřímný odraz toho, kde jste: hlášení zapnuto, vynucení nevyřízeno.
Jeden záznam pokrývá vaše subdomény také: příjemci, kteří nenaleznou záznam na mail.vasedomena.cz, přejdou na politiku organizační domény, takže nepotřebujete záznam pro každou subdoménu, abyste začali monitorovat.
Jaké jsou nejčastější chyby při přidávání záznamu?
Téměř každý neúspěšný první pokus je jedním z těchto — a záleží na tom, protože nerozluštitelný záznam je považován za žádný záznam. Sčítání počítá 48,648 publikovaných DMARC záznamů, které se nedaří parsovat; překlepy, které lidé skutečně publikují, jsou katalogizovány v sčítání překlepů DMARC.
- Špatný hostitel. Záznam musí být na
_dmarc.vasedomena.cz, nikoli na apexu. Na holé doméně nedělá nic a nástroje nadále hlásí „žádný záznam DMARC nenalezen”. - Dvojité připojení domény. Zadání
_dmarc.vasedomena.czdo panelu, který automaticky připojuje, dává_dmarc.vasedomena.cz.vasedomena.cz. Zadejte pouze_dmarc. - Čárky místo středníků. Tagy jsou odděleny
;. Nerozluštitelný záznam je považován za žádný záznam. - Chybějící nebo špatně umístěné
v=DMARC1. Musí být prvním tagem, přesně napsaným; záznamy začínajícíp=selžou při parsování. mailto:chybí v rua.rua=dmarc@vasedomenaje neplatné; musí býtrua=mailto:[email protected].- Dva DMARC záznamy. Příjemci, kteří najdou více než jeden záznam
v=DMARC1, je ignorují — stejná rodina selhání jako multi-záznam SPF. - Typografické uvozovky z kopírování. Kudrnaté uvozovky nebo pevné mezery propašované z dokumentu rozbíjejí parsování. Přepište záznam, pokud nástroj říká, že je poškozen, ale vypadá správně.
Jak budou zprávy rua vypadat v prvním týdnu?
Nastavte očekávání nyní, abyste nezavrhli, že je to rozbité:
- Přicházejí přibližně denně, per příjemce. Google obvykle posílá jednu souhrnnou zprávu každých 24 hodin; Microsoft, Yahoo a ostatní na vlastních cyklech. Pro malou doménu prvý týden obvykle znamená hrstku e-mailů, většinou z
[email protected]. - Jsou komprimované XML přílohy, nikoli řídicí panel. V surové podobě jsou téměř nečitelné; bezplatný parser je převede na tabulku odesílatelů.
- Objem sleduje objem vaší pošty. Pokud posíláte málo pošty nebo převážně k poskytovatelům, kteří nehlásí, očekávejte řídká data. Dva tiché týdny jsou normální pro doménu s nízkým objemem — ověřte záznam pomocí
dig, spíše než předpokládat, že selhal. - Očekávejte překvapení. Většina domén objevuje odesílatele, na které zapomněly — CRM, fakturační nástroj, kontaktní formulář. Každý potřebuje SPF nebo DKIM zarovnané, než budete moci vynucovat. Pokud zprávy ukazují, že DMARC selhává, zatímco SPF a DKIM individuálně procházejí, jde o problém zarovnání — viz DMARC selhává, ale SPF a DKIM procházejí.
A skutečně žádejte o zprávy: 64.3% domén se záznamem DMARC nepublikuje žádnou adresu rua=, takže z ní nedostávají žádné zprávy — sčítání k tomuto je v DMARC publikuje naslepo. Vše, co se zde naučíte, slouží jako základ pro zavedení vynucení — monitorování je první týden tohoto projektu, nikoli cíl. Bezpečné setrvávání na p=none na neurčito je nejčastějším způsobem, jak domény skončí v 89.41%.
Nejčastější dotazy
Poškodí publikování p=none doručitelnost mého e-mailu?
Ne. p=none nic nemění na tom, jak příjemci nakládají s vaší poštou — pouze požaduje zprávy. Může pomoci: požadavky Googlu a Yahoo na hromadné odesílatele vyžadují alespoň záznam DMARC p=none od odesílatelů s vysokým objemem, takže jeho publikování je spíše minimálním splněním podmínek než rizikem.
Zveřejnil jsem záznam — proč nástroj stále říká „politika není povolena”?
Protože vám říká pravdu: vaše politika je none a nástroje si rezervují průchod pro quarantine nebo reject. Přidali jste se k doménám, které monitorují, ale nevynucují — k 2026-06-29 pouze 10.59% z 261,086,232 ohodnocených domén vynucuje. Varování zmizí, až dokončíte zavedení vynucení.
Potřebuji nastavit SPF a DKIM před přidáním DMARC?
Potřebujete alespoň jedno z nich, zarovnané, aby vaše pošta prošla DMARC — ale nepotřebujete je dokonalé před publikováním p=none. Monitorování je přesně to, jak zjistíte, co je rozbité: 70,368,600 z 261,086,232 ohodnocených domén (k 2026-06-29) má měkké SPF a žádné vynucení DMARC a zprávy jsou způsob, jak by se dozvěděly, co je zdržuje.
Mohu posílat zprávy na analyzátor třetí strany místo vlastní poštovní schránky?
Ano — ale adresa rua na jiné doméně vyžaduje, aby dodavatel publikoval autorizační záznam (vasadomena._report._dmarc.dodavatel.com), jinak příjemci tiše zprávy odepřou. Renomované služby to dělají automaticky; pokud zprávy nikdy nepřicházejí, zkontrolujte to nejprve.
Pošlete vlastníkovi zprávu
Pokud toto opravujete pro klienta nebo zaměstnavatele, nenechte práci být neviditelnou. Znovu spusťte bezplatnou kontrolu po rozluštění záznamu a přepošlete ohodnocenou zprávu: ukazuje, jak se DMARC přesouvá z chybějícího na monitorované, s datem a v prostém jazyce — a ukazuje, co je další na cestě k vynucení. Vlastníci stále více potřebují přesně tento důkaz pro obnovení kybernetického pojištění a dotazníky bezpečnosti dodavatelů a jednostránková ohodnocená zpráva tyto otázky zodpovídá lépe než snímek obrazovky DNS panelu.
Zkontrolujte svou doménu zdarma
Zjistěte, který ze dvou nálezů máte — žádný záznam nebo p=none — a co je pod ním, soukromě a pouze pro vlastníky.
Zkontrolujte svou doménu → · Opravit DMARC → · Z p=none na p=reject → · Jak hodnotíme → · Pouze souhrnná data. Data uložena a zpracována v EU.