Defaults.Exposed › DMARC
DMARC: wdrożenie, dojrzałość i tabele ligowe
Dane na dzień 2026-06-29 · Wydanie #1 · dane na dzień 2026-06-29
DMARC to rekord DNS, który mówi skrzynkom odbiorczym na całym świecie, co zrobić z pocztą udającą, że pochodzi z Twojej domeny — dostarczyć ją, poddać kwarantannie czy odrzucić. Nie opublikuj niczego (lub zostaw w trybie tylko monitorowania), a każdy może wstawić Twoją nazwę w linii „From” wiadomości. Ta sekcja mierzy, jak cały internet faktycznie używa DMARC — i nadaje wynikom jasne, cytowalne nazwy.
Spis, nie próba: zmierzono 261 milionów domen. 10.6% egzekwuje DMARC; 75.1% w ogóle nie publikuje rekordu.
Model: Model Dojrzałości Wdrożenia DMARC (DAMM)
Liczby dotyczące wdrożenia coś znaczą tylko w odniesieniu do mapy. Nasza to Model Dojrzałości Wdrożenia DMARC — DAMM: sześć etapów od Niechronionego do Utwardzonego, jeden ruch na etap i jedna uczciwa ściana pośrodku — krok od Obserwowania (napływające raporty) do Widoczności (każdy nadawca rozliczony), której większość domen nigdy nie pokonuje. Każda tabela i raport w tej sekcji to DAMM zastosowany do spisu.
Czas zacząć się przejmować — czas na DAMM.
Stałe mianowniki
Każda strona DMARC w tym serwisie używa tych samych mianowników, więc żadna statystyka tutaj nie może po cichu zmienić swojej podstawy:
- 65 milionów domen publikuje rekord DMARC — 24.9% z 261 milionów ocenionych domen.
- 27.6 milionów egzekwuje (p=quarantine lub p=reject) — 42.5% rekordów, 10.6% wszystkich ocenionych domen.
- Dane na dzień 2026-06-29 (wydanie #1); odświeżane co miesiąc wraz ze spisem.
Na którym jesteś etapie? Sześć pytań
Zacznij od pytania 0, a następnie odpowiadaj po kolei — pierwsze „nie” to Twój etap. Nie potrzeba niczego poza zajrzeniem do własnych rekordów DNS i skrzynki pocztowej — a jeśli nie potrafisz odpowiedzieć na któreś, nie zgaduj: darmowy test odczytuje Twój aktywny DNS i odpowiada za Ciebie na pytania 1, 2, 3 i 5.
0. Czy Twoja domena w ogóle wysyła pocztę?
Nie → Twoja podróż sprowadza się do jednego kroku: opublikuj SPF v=spf1 -all oraz DMARC p=reject już dziś. Domena, która nigdy nie wysyła, nie ma prawdziwej poczty do ochrony — nic do obserwowania, żadnej ściany do pokonania — więc przechodzi prosto do Etapu 5 — Egzekwowany jedną zmianą w DNS. Tak → następne pytanie.
1. Czy SPF i DKIM istnieją i przechodzą dla poczty, którą wysyłasz?
Nie → prawdopodobnie jesteś na Etapie 1 — Niechroniony. Twój następny ruch: skonfiguruj SPF oraz DKIM dla swojej głównej poczty i potwierdź, że oba uwierzytelniają i są wyrównane — wyrównanie oznacza, że domena, którą waliduje SPF lub DKIM, jest tą samą domeną, którą człowiek widzi w widocznej linii „From:”, i to jest dopasowanie, które DMARC faktycznie sprawdza. DMARC opiera się na obu. Tak → następne pytanie.
2. Czy publikujesz rekord DMARC?
Nie → prawdopodobnie jesteś na Etapie 2 — Uwierzytelniony. Twój następny ruch: opublikuj rekord DMARC na p=none z adresem raportowania rua= — jeden rekord DNS, nic się nie psuje. Tak → następne pytanie.
3. Czy Twój rekord żąda raportów (rua=), które ktoś faktycznie otrzymuje?
Nie → prawdopodobnie utknąłeś między Etapami 2 i 3 — opublikowany, ale ślepy. Twój następny ruch: dodaj adres rua= (jedna edycja DNS), aby zaczęły napływać raporty zbiorcze — rekord, który nie obserwuje, nie może znaleźć nadawców, których będziesz musiał wyrównać. Tak → następne pytanie.
4. Czy zidentyfikowałeś każdego uprawnionego nadawcę poczty Twojej domeny — i czy każdy z nich jest wyrównany?
Nie → prawdopodobnie jesteś na Etapie 3 — Obserwowanie, przed ścianą, przy której utyka większość domen. Twój następny ruch: zinwentaryzuj każdą usługę, która wysyła jako Twoja domena (narzędzie do newslettera, system fakturowania, CRM) i doprowadź do wyrównania każdej z nich. To także etap, na którym właściciele najczęściej sięgają po pomoc — dostawca IT lub usługa monitorowania DMARC może wykonać pracę związaną z identyfikacją nadawców; etapy pozostają takie same w obu przypadkach. Tak → następne pytanie.
5. Czy Twoja polityka to p=quarantine lub p=reject?
Nie → prawdopodobnie jesteś na Etapie 4 — Widoczność i możesz bezpiecznie zacząć egzekwować. Twój następny ruch: podnoś politykę stopniowo — none → quarantine → reject. Tak → jesteś na Etapie 5 — Egzekwowany. Twój następny ruch: warstwa utwardzania — pokrycie np=, MTA-STS i TLS-RPT — plus ciągłe monitorowanie. To Etap 6.
Wszystkie pięć na tak, utwardzanie wdrożone, a ktoś nadal obserwuje raporty? To Etap 6 — Utwardzony. Ruch tam to pozostać: pojawiają się nowi nadawcy, dostawcy zmieniają adresy IP, konfiguracje się psują. Nie masz pewności co do odpowiedzi? Uruchom darmowy test — rozstrzyga pytania 1, 2, 3 i 5 na podstawie Twojego aktywnego DNS w niecałą minutę, prywatnie.
Tabele ligowe i raport miesięczny
- Dojrzałość DMARC według TLD
155 końcówek domen uszeregowanych według Wskaźnika Dojrzałości — liderzy, maruderzy i zasada zamrożonej przynależności, która utrzymuje ranking w uczciwości. - Dojrzałość DMARC według krajów
68 krajów uszeregowanych według ich krajowych końcówek domen — kto egzekwuje, kto obserwuje, kto nie publikuje nic. - DAMMM — miesięczny raport o wdrożeniu DMARC
Matryca Dojrzałości Wdrożenia DMARC — Miesięcznie: etapy × przekroje populacji, Obserwacja Ściany, Obserwacja Ślepoty. Wydanie #1 jest wydaniem bazowym.
Pogłębione analizy
- 6 etapów dojrzałości DMARC — sam model
- Publikowanie na ślepo — większość rekordów DMARC nie prosi o żadne raporty
- SPF to za mało — liczba domen polegających wyłącznie na SPF
- Nieliczni w pełni chronieni — co domeny, które ukończyły podróż, robią inaczej
Chcesz wiedzieć, jak wypada Twoja domena? Uruchom darmowe sprawdzenie → — prywatnie; ocenę domeny pokazujemy zawsze tylko jej zweryfikowanemu właścicielowi.
Jak oceniamy → · Wyłącznie dane zbiorcze; nigdy nie publikujemy oceny pojedynczej domeny.