Defaults.Exposed › Naprawy › Guides
Fix guides
- 'DKIM Signature Not Valid' — przyczyny w kolejności sprawdzania (2026)
'DKIM signature not valid' ma pięć częstych przyczyn, od treści zmodyfikowanej w tranzycie po obcięty klucz. Tylko 51,84% z 261 milionów ocenionych domen publikuje w ogóle możliwy do odkrycia klucz DKIM. Dane z 2026-06-29. - "DMARC Policy Not Enabled": co oznaczają narzędzia i uczciwy 5-minutowy pierwszy krok (2026)
"DMARC policy not enabled" oznacza brak rekordu DMARC lub rekord na p=none. Tylko 10,59% domen wymusza politykę DMARC — 75,11% nie publikuje żadnego rekordu. Dokładny rekord TXT do opublikowania, pułapki składni i jak wygląda pierwszy tydzień. Dane z 2026-06-29. - "SPF Record Not Found" — masz rekord, a mimo to błąd? 5 prawdziwych przyczyn (2026)
Rekord SPF nie znaleziony, a masz pewność że istnieje? 1 013 416 domen publikuje dwa lub więcej rekordów SPF — PermError, który wiele narzędzi raportuje jako nie znaleziono. Pięć prawdziwych przyczyn, 60-sekundowy test dla każdej i sposób naprawy. Dane z 2026-06-29. - DKIM 'Body Hash Did Not Verify' — co zmieniło Twoją wiadomość i jak to naprawić (2026)
'Body hash did not verify' oznacza, że Twój podpis DKIM był prawidłowy gdy wiadomość Cię opuściła — coś przepisało ją w tranzycie. Tylko 3,87% z 261 milionów ocenionych domen posiada pełną triadę SPF + DKIM + DMARC. Dane z 2026-06-29. - DKIM "No Key for Signature": naprawa selektora i rotacji (2026)
DKIM "no key for signature" oznacza, że rekord selektora, na który wskazuje podpis, nie ma klucza w DNS. Jak znaleźć selektor, opublikować rekord i bezpiecznie rotować klucze — tylko 3,87% z 261 milionów domen wypełnia triadę SPF+DKIM+DMARC. Dane z 2026-06-29. - DKIM nie działa po zmianie narzędzi poczty: przewodnik migracji CNAME i selektorów (2026)
DKIM zepsuło się po zmianie narzędzi poczty? Cele CNAME z dołączoną strefą i przedwcześnie usunięte selektory powodują niemal każdy błąd po migracji. Tylko 3,87% z 261 milionów domen wypełnia triadę SPF+DKIM+DMARC. Dane z 2026-06-29. - DKIM przechodzi, ale DMARC nie: pułapka domyślnego podpisu gappssmtp.com / onmicrosoft.com (2026)
DKIM przechodzi, ale DMARC nadal nie, gdy poczta jest podpisywana przez gappssmtp.com lub onmicrosoft.com — domyślny dostawca, który nigdy nie wyrównuje się z domeną From. Spośród 12 145 313 domen autoryzujących Google, tylko 18,5% wymusza DMARC. Dane z 2026-06-29. - DMARC nie przechodzi, ale SPF i DKIM tak? Naprawa wyrównania (2026)
DMARC może nie przechodzić, gdy SPF i DKIM przechodzą, bo żadna kontrola nie uwierzytelniła Twojej domeny From — luka wyrównania. Tylko 7,4% z 261 milionów ocenionych domen przechodzi SPF z wyrównaniem pod wymuszającą polityką DMARC. Dane z 2026-06-29. - DMARC od p=none do p=reject bez utraty legalnej poczty: etapowe wdrożenie (2026)
Przenieś DMARC od p=none do p=reject w czterech etapach — monitoruj, napraw źródła, podnieś quarantine, odrzuć. 37 312 637 domen jest zaparkowanych na p=none, a tylko 10,59% ocenionych domen wymusza. Dane z 2026-06-29. - E-maile z formularza kontaktowego trafiają do spamu — naprawa nadawcy serwera WWW (2026)
E-maile z formularza kontaktowego i strony trafiają do spamu? Twój serwer WWW wysyła je bez uwierzytelniania — zamiast tego kieruj pocztę przez uwierzytelniony SMTP. 46,4% domen nie publikuje w ogóle rekordu SPF. Kolejność naprawy, która działa. Dane z 2026-06-29. - Gmail "550-5.7.1 Message Blocked" — zdekoduj zwrot i napraw go (2026)
Gmail 550-5.7.1 zdekodowany: blokady polityki, IPv6 bez odwrotnego DNS, odrzucenia spamu i reputacji — i które ciągi Google przeniosło do nowszych kodów. Tylko 10,59% domen wymusza DMARC. Dane z 2026-06-29. - Gmail 550 5.7.26 "The Sender Is Unauthenticated": naprawa w kolejności wymagań (2026)
Gmail zwraca 550 5.7.26, gdy poczta nie przechodzi ani SPF, ani DKIM. Spośród 12 145 313 domen autoryzujących serwery Google przez _spf.google.com tylko 18,5% wymusza DMARC. Tabela dekodera rodziny 5.7.26 (i nowych kodów 5.7.27/5.7.30) oraz kolejność naprawy. Dane z 2026-06-29. - Konfiguracja poczty na nowej domenie: 20-minutowa lista kontrolna SPF, DKIM i DMARC (2026)
Skonfiguruj SPF, DKIM i DMARC na nowej domenie w około 20 minut. 46,4% domen nigdy nie publikuje SPF, a tylko 3,87% wypełnia pełną triadę uwierzytelniania. Dane z 2026-06-29. - Ktoś wysyła e-maile z Twojej domeny: przewodnik reagowania kryzysowego (2026)
Ktoś wysyła e-maile z Twojej domeny? Najpierw sprawdź dokładną domenę kontra imitator — naprawy są zupełnie różne. 89,41% domen nie ma wymuszonej polityki DMARC, a 46,4% nie publikuje w ogóle SPF. Dane z 2026-06-29. - Kwestionariusz bezpieczeństwa klienta pyta o uwierzytelnianie poczty — odpowiedz (i napraw braki) w jedno popołudnie (2026)
Kwestionariusz bezpieczeństwa dostawcy pyta o DMARC, SPF i DKIM. Tylko 7,4% ocenianych domen ma uwierzytelnianie poczty w pełni wyrównane i wymuszone — jak uczciwie odpowiedzieć i naprawić bezpłatne braki w jedno popołudnie. Dane z 2026-06-29. - Mailchimp, Brevo lub Klaviyo nie przechodzi DMARC? Włącz prawdziwe uwierzytelnianie domeny (2026)
Platformy newsletterów nie przechodzą DMARC, gdy wysyłają z Twojej domeny bez uwierzytelniania jako Twoja domena — naprawą jest uwierzytelnianie własnej domeny. Spośród 740 321 domen autoryzujących SendGrid, tylko 18,0% wymusza DMARC. Dane z 2026-06-29. - Outlook odrzuca Twoją pocztę: 550 5.7.515, 550 5.7.509 i compauth=fail — wyjaśnione i naprawione (2026)
Dwa systemy Microsoft odrzucają pocztę: konsumencki Outlook.com odbija nadawców masowych bez uwierzytelniania (550 5.7.515), Exchange Online respektuje własną politykę odrzutu DMARC (550 5.7.509). Spośród 10 205 070 domen autoryzujących spf.protection.outlook.com tylko 21,7% wymusza DMARC. Dane z 2026-06-29. - Przekazywana poczta nie przechodzi SPF — dlaczego tego nie da się naprawić i co naprawdę działa (2026)
Przekazywanie z założenia niszczy SPF — żaden rekord, który napiszesz, nie przeżyje przekazywania. Jedyną uczciwą naprawą jest wyrównany DKIM. 7 355 985 domen opiera się wyłącznie na include przekazywania Namecheap, zgodnie ze spisem Defaults.Exposed. Dane z 2026-06-29. - SPF nie przechodzi dla narzędzi SaaS? Dlaczego tak się dzieje i jak to naprawić — edycja europejska (2026)
Gdy narzędzie SaaS 'nie zalicza SPF', prawdziwym problemem jest zazwyczaj wyrównanie DMARC lub limit 10 wyszukiwań DNS — 2 119 539 domen jest jeden include od przepaści. Jak to zdiagnozować i kolejność naprawy dla HubSpot, Salesforce, Mailchimp i SendGrid. Dane z 2026-06-29. - SPF PermError: jak naprawić "Too Many DNS Lookups" bez przerywania poczty (2026)
Co najmniej 797 263 domen przekracza limit 10 wyszukiwań DNS dla SPF i otrzymuje PermError — rekord jest wtedy nieważny, a DMARC traktuje to jako błąd. Właściwa kolejność naprawy: policz rzeczywiste wyszukiwania, usuń martwe includes, użyj subdomen i dopiero wtedy stosuj spłaszczanie z automatyzacją. Dane z 2026-06-29. - SPF przestało działać po zmianie dostawcy poczty — naprawa po migracji (2026)
SPF zepsuło się po zmianie dostawcy poczty? Nowy rekord prawie na pewno został dodany obok starego — dwa rekordy v=spf1 całkowicie unieważniają SPF, i w takim stanie jest 1 013 416 domen. Dziesięciominutowa naprawa po migracji krok po kroku. Dane z 2026-06-29. - Ta historia o oszustwie fakturowym, którą słyszałeś — czy mogłoby to zdarzyć się Twojej firmie? Dowiedz się w dwie minuty (2026)
Czy ktoś mógłby wysłać fałszywą fakturę wyglądającą jak wysłana z Twojej firmy? 89,41% ocenianych domen dałoby się tak podszyć — bezpłatne dwuminutowe sprawdzenie pokazuje, czy Twoja należy do nich. Dane z 2026-06-29. - Ta stara domena z Twojego rebrandingu to drzwi, które zostawiłeś otwarte — jak zablokować domeny, które nie wysyłają poczty (2026)
Zaparkowana domena, która nigdy nie wysyła poczty, nadal może być użyta do wysyłania poczty jako Twoja firma. Trzy bezpłatne rekordy DNS zamykają ją na głucho — podczas gdy 46,4% domen nie ma w ogóle rekordu SPF. Dane z 2026-06-29. - Twoje odnowienie ubezpieczenia pyta o SPF, DKIM i DMARC — oto co odpowiedzieć (2026)
Formularz odnowienia ubezpieczenia cybernetycznego pyta, czy domena została przeskanowana pod kątem higieny DMARC, SPF i DKIM. Tylko 7,4% ocenianych domen ma wyrównane, wymuszone ustawienie, którego szukają ubezpieczyciele — jak uzyskać prawdziwą, datowaną odpowiedź w dwie minuty. Dane z 2026-06-29. - Yahoo 554 5.7.9 'Message Not Accepted for Policy Reasons' — naprawa dla nadawcy (2026)
Yahoo zwraca 554 5.7.9, gdy wiadomość narusza politykę nadawcy — zazwyczaj nieudane uwierzytelnianie SPF/DKIM lub egzekwowanie DMARC. Tylko 10,59% z 261 milionów ocenianych domen wymusza DMARC. Dane z 2026-06-29.