Kontrola DMARC

Analyzujte a validujte DMARC záznamy pro libovolnou doménu
DMARC Designer
Sestavte svůj DMARC záznam krok za krokem s pomocí průvodce.
Politika ochrany e-mailů
Doporučení: Začněte režimem „Monitor Only“, abyste pochopili tok e-mailů, a poté postupně přitvrzujte.
Rozsah politiky
%
Doporučené postupné nasazení:
Začněte na 10 % pro otestování nastavení, poté postupně zvýšte na 25 %, 50 % a nakonec 100 %, až budete mít jistotu.
Co to znamená?

Pokud nastavíte 25 %, jen jeden ze čtyř e-mailů podléhá vaší DMARC politice. Zbývajících 75 % se zpracuje běžně, což umožňuje bezpečné testování.

Nastavení reportování
E-mailové adresy pro denní souhrnné reporty. Jedna na řádek nebo oddělené čárkou. „mailto:“ bude doplněno automaticky.
E-mailové adresy pro detailní reporty selhání. Pozor: mohou obsahovat citlivá data!
Zarovnání autentizace
Co je alignment?
DMARC určuje přísnost kontroly shody SPF a DKIM s vaší doménou. Režim relaxed povoluje subdomény, režim strict vyžaduje přesnou shodu.
Zóna pro experty: Tato nastavení jsou pro pokročilé uživatele, kteří rozumějí forenzním reportům DMARC. Většina domén může tuto sekci přeskočit.
sekundy
Jak často žádat o souhrnné reporty. Výchozí: 86400 s (24 hodin). Minimum: 3600 s (1 hodina).
Editor DMARC záznamu
Zadejte nebo upravte DMARC záznam a ověřte jeho syntaxi
Rozparsuje DMARC textový záznam a předvyplní jím designer, abyste si mohli svůj záznam doladit v DMARC designeru.

DMARC

Stručně: DMARC říká příjemcům, jak nakládat s e‑maily, které neprojdou SPF nebo DKIM, a posílá vám přehledné reporty. Níže najdete srozumitelné vysvětlení, návod, časté chyby i tipy pro IT.

Co je DMARC a proč je důležitý

DMARC nastavuje pravidla, jak se má zacházet s emaily, které vypadají nějak podezřele. Zda je označit za spam, přesunout do karantény k další analýze, nebo je neduručovat a smazat.

Prakticky pro ne‑IT

DMARC (Domain-based Message Authentication, Reporting, and Conformance) je způsob, jak u domény nastavit pravidla zacházení s podezřelými emaily a pravidla pro monitoring.

Vaši doménu pak nelze ve spojení s DKIM a SPF zneužít k podvodům či rozesílání spamu.

Začněte s p=none (monitoring), sledujte reporty (rua) a postupně zvyšujte na quarantinereject. Nastavte přísnost zarovnání (aspf/adkim) a zvažte pct pro pozvolné nasazení.

Technické shrnutí pro IT

TXT na _dmarc.example.czv=DMARC1; p=none|quarantine|reject; rua=mailto:…; ruf=mailto:…; adkim/aspf strict/relaxed, pct, volitelně fo. Začněte p=none, stabilizujte SPF/DKIM a pak zpřísněte.

Tip: posílejte agregované reporty na samostatnou adresu a zpracovávejte je nástrojem/reportingem.
Časté chyby a jejich důsledky
  • Více DMARC záznamů → neplatná konfigurace.
  • Trvale p=none → nízká ochrana proti zneužití.
  • Chybí rua → nevidíte, co se děje; chybí data pro řízení.
  • Nesprávné umístění (není na _dmarc) → nepoužije se.
  • Chybná syntaxe/oddělovače → rekord selže u příjemce.

Jak nastavit DMARC na své doméně (jednoduše)

  1. Ověřte, že SPF a DKIM fungují. Bez nich DMARC nevyhodnotíte správně.
  2. Vytvořte TXT na _dmarc.example.czv=DMARC1; p=none; rua=mailto:….
  3. Sledujte reporty a postupně zvyšujte na quarantinereject. Přidejte adkim=s/aspf=s pro přísné zarovnání.
  4. Volitelně nastavte pct pro postupné nasazení, a ruf/fo dle potřeby.

FAQ

Musím mít zároveň SPF i DKIM?
Ano, DMARC vyžaduje, aby aspoň jedna metoda (SPF nebo DKIM) prošla a byla zarovnaná s doménou odesílatele.
Jak číst DMARC reporty?
Agregované reporty (rua) jsou XML s přehledem doručování. Využijte nástroje pro jejich zobrazení a filtraci.
Co je sp=?
sp určuje politiku pro subdomény, pokud se má lišit od hlavní p.

Související

Analýza domény SPF DKIM Slovník: DMARC a pojmy

Poslední aktualizace: 22. 10. 2025