{"id":12648,"date":"2025-09-20T14:59:57","date_gmt":"2025-09-20T12:59:57","guid":{"rendered":"https:\/\/webhosting.de\/spf-dkim-dmarc-plesk-guide-sicherheit-tuning-professional\/"},"modified":"2025-09-20T14:59:57","modified_gmt":"2025-09-20T12:59:57","slug":"spf-dkim-dmarc-plesk-guide-safety-tuning-professional","status":"publish","type":"post","link":"https:\/\/webhosting.de\/pl\/spf-dkim-dmarc-plesk-guide-sicherheit-tuning-professional\/","title":{"rendered":"Jak poprawnie skonfigurowa\u0107 SPF, DKIM i DMARC w Plesk?"},"content":{"rendered":"<p>W tym przewodniku poka\u017c\u0119 ci krok po kroku, jak <strong>SPF DKIM<\/strong> i DMARC w Plesk, aby Twoje e-maile by\u0142y niezawodnie uwierzytelniane. Otrzymasz jasne procedury dotycz\u0105ce wpis\u00f3w DNS, prze\u0142\u0105cznik\u00f3w Plesk i metod testowych, dzi\u0119ki kt\u00f3rym mo\u017cesz zwi\u0119kszy\u0107 dostarczalno\u015b\u0107 i zablokowa\u0107 nieuczciwych nadawc\u00f3w.<\/p>\n\n<h2>Punkty centralne<\/h2>\n\n<ul>\n  <li><strong>SPF<\/strong> okre\u015bla, kt\u00f3re systemy s\u0105 autoryzowane do wysy\u0142ania wiadomo\u015bci e-mail dla danej domeny.<\/li>\n  <li><strong>DKIM<\/strong> podpisuje wiadomo\u015bci wychodz\u0105ce i chroni przed manipulacj\u0105.<\/li>\n  <li><strong>DMARC<\/strong> \u0142\u0105czy SPF\/DKIM z wytycznymi i raportami.<\/li>\n  <li><strong>Plesk<\/strong> udost\u0119pnia kreatory i szablony DNS umo\u017cliwiaj\u0105ce szybki start.<\/li>\n  <li><strong>Monitoring<\/strong> raport\u00f3w DMARC wyostrza dzia\u0142aj\u0105c\u0105 polityk\u0119.<\/li>\n<\/ul>\n\n<h2>Sprawd\u017a wymagania wst\u0119pne w Plesk<\/h2>\n\n<p>Zanim wprowadz\u0119 jakiekolwiek ustawienia, sprawdzam serwer pocztowy u\u017cywany w aplikacji <strong>Plesk<\/strong> i zarz\u0105dzanie DNS. W systemie Linux zazwyczaj pracuj\u0119 z Postfix, w systemie Windows z SmarterMail, poniewa\u017c us\u0142ugi te zapewniaj\u0105 funkcje SPF, DKIM i DMARC. Sprawdzam r\u00f3wnie\u017c, czy domena ma swoje strefy DNS w Plesk DNS lub u zewn\u0119trznego dostawcy, poniewa\u017c mog\u0119 wtedy zarz\u0105dza\u0107 wpisami poza Plesk DNS. <strong>Plesk<\/strong> musz\u0105 zosta\u0107 dodane. Aby zapewni\u0107 p\u0142ynne dzia\u0142anie, utrzymuj\u0119 nazw\u0119 hosta, odwrotny DNS i wa\u017cne certyfikaty TLS w czysto\u015bci, poniewa\u017c serwery dostarczaj\u0105ce sprawdzaj\u0105 te punkty. Czysty punkt startowy oszcz\u0119dza p\u00f3\u017aniej du\u017co czasu i wzmacnia dzia\u0142anie us\u0142ugi. <strong>Reputacja<\/strong>.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/plesk-mailkonfiguration-8192.png\" alt=\"\" width=\"1536\" height=\"1024\" \/>\n<\/figure>\n\n\n<h2>Konfiguracja SPF w Plesk - krok po kroku<\/h2>\n\n<p>Aby rozpocz\u0105\u0107, otwieram \"Narz\u0119dzia i ustawienia\" \u2192 \"Ustawienia DNS\" i wyszukuj\u0119 rekord TXT, kt\u00f3ry zaczyna si\u0119 od <strong>v=spf1<\/strong> zaczyna si\u0119. Je\u015bli go brakuje, zak\u0142adam go na przyk\u0142ad: <code>v=spf1 a mx include:yourmailprovider.de -all<\/code>aby autoryzowane systemy mog\u0142y wysy\u0142a\u0107, a wszystkie inne by\u0142y blokowane. Je\u015bli domena korzysta z dodatkowych nadawc\u00f3w, takich jak Microsoft 365, Google Workspace lub us\u0142ugi biuletyn\u00f3w, dodaj\u0119 odpowiednie ustawienia. <strong>zawiera\u0107<\/strong>-mechanizmy z ich dokumentacji. Po zapisaniu, odczekuj\u0119 do 48 godzin, aby zmiana zacz\u0119\u0142a obowi\u0105zywa\u0107 globalnie i testuj\u0119 rekord za pomoc\u0105 narz\u0119dzia sprawdzaj\u0105cego SPF, wysy\u0142aj\u0105c testow\u0105 wiadomo\u015b\u0107 e-mail do wybranej skrzynki pocztowej. Kompaktow\u0105 klasyfikacj\u0119 interakcji mechanizm\u00f3w mo\u017cna znale\u017a\u0107 na stronie <a href=\"https:\/\/webhosting.de\/pl\/uwierzytelnianie-email-spf-dkim-dmarc-guide\/\">kompaktowy przewodnik<\/a>kt\u00f3ry wyja\u015bnia najwa\u017cniejsze scenariusze.<\/p>\n\n<h2>Aktywuj DKIM w Plesk - w ten spos\u00f3b post\u0119pujesz<\/h2>\n\n<p>Dla <strong>DKIM<\/strong> Przechodz\u0119 do \"Narz\u0119dzia i ustawienia\" \u2192 \"Ustawienia serwera poczty\" i aktywuj\u0119 opcj\u0119 podpisywania wychodz\u0105cych wiadomo\u015bci e-mail. Nast\u0119pnie otwieram \"Witryny i domeny\" na poziomie domeny \u2192 Domena \u2192 \"Poczta\" \u2192 \"Ustawienia\" i sprawdzam, czy podpisywanie jest w\u0142\u0105czone dla ka\u017cdej domeny. Je\u015bli zarz\u0105dzam DNS zewn\u0119trznie, eksportuj\u0119 dane z <strong>Plesk<\/strong> wygenerowane klucze publiczne DKIM i wprowadzi\u0107 je jako rekordy TXT u dostawcy DNS (nale\u017cy zwr\u00f3ci\u0107 uwag\u0119 na nazw\u0119 selektora). Po maksymalnie 24-48 godzinach odbiorcy powinni zweryfikowa\u0107 podpisy DKIM, co potwierdzam wysy\u0142aj\u0105c wiadomo\u015b\u0107 testow\u0105 do skrzynki pocztowej sprawdzaj\u0105cej DKIM lub sprawdzaj\u0105c nag\u0142\u00f3wek. Prawid\u0142owy podpis wzmacnia <strong>Dostarczalno\u015b\u0107<\/strong> zauwa\u017calne.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/plesk_spf_dkim_dmarc_9321.png\" alt=\"\" width=\"1536\" height=\"1024\" \/>\n<\/figure>\n\n\n<h2>Definiowanie polityki DMARC i korzystanie z raport\u00f3w<\/h2>\n\n<p>Teraz ustawi\u0142em <strong>DMARC<\/strong> jako rekord TXT na <code>_dmarc.yourdomain.tld<\/code> z warto\u015bci\u0105 <code>v=DMARC1; p=kwarantanna; rua=mailto:reports@deinedomain.tld; ruf=mailto:forensics@deinedomain.tld; adkim=s; aspf=s<\/code>. Znaczniki <strong>p<\/strong>, <strong>rua<\/strong> oraz <strong>po\u0142\u0105czenie<\/strong> polityka kontroli i raportowanie, podczas gdy <code>adkim<\/code>\/<code>aspf<\/code> zdefiniowa\u0107 \u015bcis\u0142e wyr\u00f3wnanie (\u015bcis\u0142e). W praktyce cz\u0119sto zaczynam od <code>p=brak<\/code>ocenia\u0107 raporty przez dwa do czterech tygodni, a nast\u0119pnie sporz\u0105dza\u0107 <code>kwarantanna<\/code> lub <code>Odrzuci\u0107<\/code> . Raporty pokazuj\u0105, kt\u00f3re systemy wysy\u0142aj\u0105 wiadomo\u015bci e-mail w Twoim imieniu i gdzie SPF lub DKIM zawodz\u0105, co umo\u017cliwia bezpo\u015brednie wprowadzanie poprawek. Bardziej szczeg\u00f3\u0142owa sekwencja krok\u00f3w opisuje nast\u0119puj\u0105ce kroki <a href=\"https:\/\/webhosting.de\/pl\/wdrozenie-dmarc-bezpieczenstwo-poczty-e-mail\/\">Wdro\u017cenie DMARC<\/a> z konkretnymi przyk\u0142adami.<\/p>\n\n<h2>Propagacja DNS, testy i najlepsze praktyki<\/h2>\n\n<p>Ka\u017cda zmiana DNS wymaga czasu, wi\u0119c planuj\u0119 do 48 godzin na globalne zmiany DNS. <strong>Propagacja<\/strong> na. W tej fazie wysy\u0142am testowe wiadomo\u015bci e-mail do zewn\u0119trznych skrzynek pocztowych i sprawdzam wyniki uwierzytelniania w nag\u0142\u00f3wku dla <strong>spf=pass<\/strong>, <strong>dkim=pass<\/strong> oraz <strong>dmarc=pass<\/strong>. Je\u015bli wiadomo\u015b\u0107 otrzyma <em>softfail<\/em> lub <em>Neutralny<\/em>Sprawdzam mechanizmy SPF, selektory DKIM i envelope-from (\u015bcie\u017ck\u0119 zwrotn\u0105) pod k\u0105tem zgodno\u015bci z From:. Podczas korzystania z przekierowa\u0144 monitoruj\u0119 wyniki DMARC, poniewa\u017c SPF cz\u0119sto si\u0119 tam \u0142amie; DKIM zwykle to kompensuje. Unikam <code>~all<\/code> na sta\u0142e, a w przypadku wydajnych konfiguracji konsekwentnie polega\u0107 na <strong>-wszystkie<\/strong>.<\/p>\n\n<h2>Tagi i warto\u015bci DMARC - kompaktowa tabela<\/h2>\n\n<p>U\u017cywam nast\u0119puj\u0105cego przegl\u0105du, aby <strong>DMARC<\/strong> szybko i niezawodnie oraz aby unikn\u0105\u0107 b\u0142\u0119dnych interpretacji. Utrzymuj\u0119 sp\u00f3jne warto\u015bci w domenie g\u0142\u00f3wnej i subdomenach oraz dokumentuj\u0119 zmiany w mo\u017cliwy do prze\u015bledzenia spos\u00f3b. W przypadku domen produktywnych ustawiam \u015bcis\u0142e wyr\u00f3wnanie i zawsze aktywuj\u0119 raporty zbiorcze. Raporty kryminalistyczne (<code>po\u0142\u0105czenie<\/code>) Planuj\u0119 zgodnie z przepisami o ochronie danych osobowych. Ustalenie jasnych wytycznych stabilizuje <strong>Reputacja<\/strong> domeny w spos\u00f3b zr\u00f3wnowa\u017cony.<\/p>\n\n<table>\n  <thead>\n    <tr>\n      <th>Dzie\u0144<\/th>\n      <th>Znaczenie<\/th>\n      <th>Mo\u017cliwe warto\u015bci<\/th>\n      <th>Zalecenie<\/th>\n    <\/tr>\n  <\/thead>\n  <tbody>\n    <tr>\n      <td><strong>p<\/strong><\/td>\n      <td>Polityka dla domeny g\u0142\u00f3wnej<\/td>\n      <td>brak, kwarantanna, odrzucenie<\/td>\n      <td>Zacznij od braku, a nast\u0119pnie zwi\u0119ksz do odrzucenia<\/td>\n    <\/tr>\n    <tr>\n      <td><strong>sp<\/strong><\/td>\n      <td>Zasady dla subdomen<\/td>\n      <td>brak, kwarantanna, odrzucenie<\/td>\n      <td>sp=odrzu\u0107 dla konfiguracji produktywnych<\/td>\n    <\/tr>\n    <tr>\n      <td><strong>rua<\/strong><\/td>\n      <td>Raporty zbiorcze<\/td>\n      <td>mailto:adresse<\/td>\n      <td>U\u017cyj w\u0142asnego adresu raportowania<\/td>\n    <\/tr>\n    <tr>\n      <td><strong>po\u0142\u0105czenie<\/strong><\/td>\n      <td>Raporty kryminalistyczne<\/td>\n      <td>mailto:adresse<\/td>\n      <td>Aktywuj tylko w razie potrzeby<\/td>\n    <\/tr>\n    <tr>\n      <td><strong>adkim<\/strong><\/td>\n      <td>Wyr\u00f3wnanie DKIM<\/td>\n      <td>r (zrelaksowany), s (\u015bcis\u0142y)<\/td>\n      <td>adkim=s dla wyra\u017anego przypisania<\/td>\n    <\/tr>\n    <tr>\n      <td><strong>aspf<\/strong><\/td>\n      <td>Wyr\u00f3wnanie SPF<\/td>\n      <td>r (zrelaksowany), s (\u015bcis\u0142y)<\/td>\n      <td>aspf=s dla mniejszej liczby fa\u0142szywych alarm\u00f3w<\/td>\n    <\/tr>\n    <tr>\n      <td><strong>pct<\/strong><\/td>\n      <td>Procent aplikacji<\/td>\n      <td>0-100<\/td>\n      <td>Zaostrzenie krok po kroku z pct<\/td>\n    <\/tr>\n  <\/tbody>\n<\/table>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/plesk-email-sicherheit-einrichten-6283.png\" alt=\"\" width=\"1536\" height=\"1024\" \/>\n<\/figure>\n\n\n<h2>Integracja zewn\u0119trznych nadawc\u00f3w: Microsoft 365, Google, us\u0142ugi newslettera<\/h2>\n\n<p>Je\u015bli domena korzysta z dodatkowych \u015bcie\u017cek wysy\u0142ki, dodaj\u0119 SPF dla <strong>Microsoft<\/strong> 365, Google Workspace, Mailgun, SendGrid lub narz\u0119dzia do newsletter\u00f3w dok\u0142adnie tak, jak jest to udokumentowane. Dla ka\u017cdej us\u0142ugi sprawdzam, czy aktywny jest osobny klucz DKIM i czy domena from jest rzeczywi\u015bcie podpisana. Unikam duplikat\u00f3w lub zbyt wielu <strong>zawiera\u0107<\/strong>-kaskady, poniewa\u017c SPF jest ograniczony do dziesi\u0119ciu wyszukiwa\u0144 DNS. Je\u015bli bud\u017cet na wyszukiwania nie jest wystarczaj\u0105cy, konsoliduj\u0119 nadawc\u00f3w lub przenosz\u0119 poszczeg\u00f3lne strumienie do subdomen z w\u0142asn\u0105 polityk\u0105 DMARC. W ten spos\u00f3b utrzymuj\u0119 SPF na niskim poziomie i zabezpieczam <strong>Podpisy<\/strong> od.<\/p>\n\n<h2>Szczeg\u00f3\u0142owe kontrole i wyb\u00f3r serwera<\/h2>\n\n<p>Dla wiadomo\u015bci przychodz\u0105cych aktywuj\u0119 w <strong>Plesk<\/strong> sprawdzanie SPF, DKIM i DMARC, aby serwer filtrowa\u0142 spam na wczesnym etapie. W systemie Linux kontrole te s\u0105 dost\u0119pne domy\u015blnie, podczas gdy w systemie Windows s\u0105 one implementowane za pomoc\u0105 SmarterMail. Upewniam si\u0119, \u017ce serwer pocztowy jest odpowiednio aktualizowany, aby procedury podpis\u00f3w i parsery by\u0142y aktualne. Je\u015bli wyst\u0119puj\u0105 problemy z fa\u0142szywymi alarmami, dostosowuj\u0119 progi punktacji, ale nigdy nie zmieniam warto\u015bci domy\u015blnej. <strong>Polityka<\/strong> w\u0142asnej domeny. W ten spos\u00f3b utrzymuj\u0119 wysoki poziom ochrony i zapewniam dostaw\u0119 od legalnych nadawc\u00f3w.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/plesk-konfiguration-office-9284.png\" alt=\"\" width=\"1536\" height=\"1024\" \/>\n<\/figure>\n\n\n<h2>Typowe b\u0142\u0119dy i szybkie rozwi\u0105zania<\/h2>\n\n<p>Spotkania \"<strong>SPF<\/strong> permerror\", zwykle wyst\u0119puje b\u0142\u0105d sk\u0142adni lub limit wyszukiwania zosta\u0142 przekroczony. Je\u015bli DKIM nie powiedzie si\u0119, sprawdzam selektor, rekord klucza publicznego i zako\u0144czenie warto\u015bci TXT poprawnymi cudzys\u0142owami. Je\u015bli DMARC nie powiedzie si\u0119 <code>zawie\u015b\u0107<\/code>Najpierw sprawdzam wyr\u00f3wnanie: From-Domain, Return-Path i DKIM-d= musz\u0105 by\u0107 idealnie dopasowane. Je\u015bli SPF nie dzia\u0142a z przekierowaniami, polegam na <strong>DKIM<\/strong> i utrzymywa\u0107 stabilny status podpisu. U\u017cywam tej sekwencji, aby rozwi\u0105za\u0107 wi\u0119kszo\u015b\u0107 problem\u00f3w z dostaw\u0105 bez d\u0142ugich poszukiwa\u0144.<\/p>\n\n<h2>Szablony DNS i automatyzacja w Plesk<\/h2>\n\n<p>Je\u015bli zarz\u0105dzam wieloma domenami, ustawiam opcj\u0119 <strong>Szablon DNS<\/strong> w Plesk i przechowywa\u0107 tam standardowe rekordy dla SPF, DKIM i DMARC. Nowe domeny natychmiast otrzymuj\u0105 solidne ustawienia domy\u015blne, kt\u00f3re musz\u0119 tylko dostosowa\u0107. Wdra\u017cam r\u00f3wnie\u017c planowane zmiany, takie jak bardziej rygorystyczne DMARC w ca\u0142ej domenie, u\u017cywaj\u0105c szablon\u00f3w i skrypt\u00f3w. W przypadku rotacji kluczy DKIM pracuj\u0119 z dwoma selektorami, dzi\u0119ki czemu mog\u0119 wprowadza\u0107 stopniowe zmiany. Dzi\u0119ki temu operacja jest sp\u00f3jna w dziesi\u0105tkach domen i <strong>mo\u017cliwy do utrzymania<\/strong>.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/plesk_spf_dkim_dmarc_setup_8947.png\" alt=\"\" width=\"1536\" height=\"1024\" \/>\n<\/figure>\n\n\n<h2>Ocena raport\u00f3w DMARC i zaostrzenie polityki<\/h2>\n\n<p>Po uruchomieniu codziennie analizuj\u0119 zagregowane raporty i okre\u015blam <strong>\u0179r\u00f3d\u0142a<\/strong>kt\u00f3re wysy\u0142aj\u0105 w imieniu domeny bez autoryzacji. Blokuj\u0119 nieoczekiwane adresy IP i czyszcz\u0119 przestarza\u0142e narz\u0119dzia, zanim zaostrz\u0119 polityk\u0119. Zmiana z <code>p=brak<\/code> na stronie <code>kwarantanna<\/code> a p\u00f3\u017aniej <code>Odrzuci\u0107<\/code> Wykonuj\u0119 z <code>pct<\/code> etapami, dzi\u0119ki czemu mog\u0119 mierzy\u0107 efekty w kontrolowany spos\u00f3b. Je\u015bli w nieudanym raporcie pojawi\u0105 si\u0119 legalni nadawcy, poprawiam SPF lub aktywuj\u0119 w\u0142asny klucz DKIM. Ta rutynowa procedura wzmacnia <strong>Reputacja<\/strong> i ogranicza spoofing.<\/p>\n\n<h2>Prawid\u0142owe zrozumienie wyr\u00f3wnania<\/h2>\n\n<p>Tak wi\u0119c <strong>DMARC<\/strong> Konsekwentnie zapewniam prawid\u0142owe wyr\u00f3wnanie. Z <strong>SPF<\/strong> to domena w kopercie od (\u015bcie\u017cka zwrotna) lub to\u017csamo\u015b\u0107 HELO\/EHLO, kt\u00f3ra musi by\u0107 zgodna z widoczn\u0105 domen\u0105 od (\u015bcis\u0142a: identyczna, zrelaksowana: ta sama domena organizacji). Z <strong>DKIM<\/strong> Sprawdzam <code>d=<\/code>-Atrybut podpisu: Musi wskazywa\u0107 na t\u0119 sam\u0105 domen\u0119 (\u015bcis\u0142e) lub na t\u0119 sam\u0105 domen\u0119 organizacyjn\u0105 (zrelaksowane). W praktyce upewniam si\u0119, \u017ce:<\/p>\n<ul>\n  <li>u\u017cyta \u015bcie\u017cka odes\u0142ania (\u015bcie\u017cka zwrotna) wykorzystuje domen\u0119, kt\u00f3ra pasuje do domeny from lub jest celowo outsourcowana do subdomeny z w\u0142asn\u0105 polityk\u0105 DMARC,<\/li>\n  <li>wszyscy dostawcy zewn\u0119trzni domena From <em>znak<\/em> (DKIM), a nie tylko w\u0142asn\u0105 domen\u0119 wysy\u0142kow\u0105,<\/li>\n  <li>podpis DKIM pozostaje nienaruszony podczas przekazywania, aby zrekompensowa\u0107 przerwy SPF.<\/li>\n<\/ul>\n<p>Je\u015bli brakuje wyr\u00f3wnania, odbiorniki DMARC zg\u0142aszaj\u0105 b\u0142\u0105d pomimo prawid\u0142owego SPF\/DKIM. <code>dmarc=fail<\/code>. Dlatego sprawdzam pola w nag\u0142\u00f3wkach wiadomo\u015bci e-mail <code>Wyniki uwierzytelniania<\/code>, <code>\u015acie\u017cka powrotu<\/code> i parametry DKIM. Pozwala mi to szybko rozpozna\u0107, czy SPF lub DKIM zapewnia wyr\u00f3wnanie i gdzie musz\u0119 wprowadzi\u0107 ulepszenia.<\/p>\n\n<h2>Zarz\u0105dzanie kluczami i parametry DNS<\/h2>\n\n<p>Dla solidnych <strong>DKIM<\/strong>-u\u017cy\u0142em kluczy 2048-bitowych. W <strong>Plesk<\/strong> Mog\u0119 ustawi\u0107 d\u0142ugo\u015b\u0107 klucza na domen\u0119; szybko w\u0142\u0105czam starsze klucze 1024-bitowe. W razie potrzeby dziel\u0119 d\u0142ugie rekordy DKIM TXT na kilka segment\u00f3w z cudzys\u0142owem, aby serwer DNS dostarcza\u0142 je poprawnie. Definiuj\u0119 r\u00f3wnie\u017c znacz\u0105ce <strong>TTL<\/strong>-warto\u015bci: W fazach rollout przechodz\u0119 do 300-900 sekund, produktywnie u\u017cywam 1-4 godzin. Pozwala mi to elastycznie reagowa\u0107 na zmiany bez przeci\u0105\u017cania pami\u0119ci podr\u0119cznej.<\/p>\n<p>Die <strong>Rotacja<\/strong> Robi\u0119 to bezb\u0142\u0119dnie z dwoma selektorami:<\/p>\n<ol>\n  <li>Utw\u00f3rz nowy selektor w Plesk i opublikuj klucz publiczny jako TXT w DNS.<\/li>\n  <li>Zmie\u0144 nadawc\u0119 na nowy selektor i obserwuj monitorowanie (poka\u017c nag\u0142\u00f3wki) <code>s=nowy selektor<\/code>).<\/li>\n  <li>Po przekonwertowaniu wszystkich przep\u0142yw\u00f3w usu\u0144 stary selektor w DNS i dezaktywuj go w Plesk.<\/li>\n<\/ol>\n<p>W miar\u0119 mo\u017cliwo\u015bci korzystam z us\u0142ug zewn\u0119trznych dostawc\u00f3w, <em>delegowany<\/em> Rekordy DKIM (np. CNAME do selektora dostawcy). Pozwala mi to zachowa\u0107 kontrol\u0119 w mojej strefie i rotowa\u0107 klucze bez ryzyka przerw operacyjnych.<\/p>\n\n<h2>Przypadki specjalne: Przekazywanie, listy mailingowe i bramki<\/h2>\n\n<p>W rzeczywistych \u015brodowiskach regularnie widz\u0119 przekierowania, listy mailingowe lub bramki bezpiecze\u0144stwa, kt\u00f3re przepisuj\u0105 wiadomo\u015bci e-mail. Zwracam tutaj szczeg\u00f3ln\u0105 uwag\u0119 na efekty:<\/p>\n<ul>\n  <li><strong>Przekazywanie<\/strong>SPF cz\u0119sto si\u0119 psuje, poniewa\u017c adres IP przekierowania nie znajduje si\u0119 w SPF domeny nadawcy. Polegam tutaj na <strong>DKIM<\/strong>kt\u00f3ry zapewnia ochron\u0119 tre\u015bci. Je\u015bli podpis pozostaje niezmieniony, DMARC istnieje poprzez wyr\u00f3wnanie DKIM.<\/li>\n  <li><strong>Listy mailingowe<\/strong>Wiele list zmienia tematy lub stopki, a tym samym \u0142amie podpis DKIM. W takich przypadkach planuj\u0119 zrelaksowane wyr\u00f3wnanie i sprawdzam, czy lista u\u017cywa SRS\/ARC lub w\u0142asnych podpis\u00f3w. Je\u015bli to mo\u017cliwe, u\u017cywam subdomeny z w\u0142asn\u0105 polityk\u0105 DMARC dla list.<\/li>\n  <li><strong>Bramy bezpiecze\u0144stwa<\/strong>Bramy, kt\u00f3re ponownie podpisuj\u0105 wiadomo\u015bci lub przepisuj\u0105 kopert\u0119 od, musz\u0105 by\u0107 poprawnie wyr\u00f3wnane z domen\u0105 nadawcy. Dokumentuj\u0119 ich rol\u0119 i zakotwiczam je w SPF (ip4\/ip6) lub poprzez do\u0142\u0105czenie, aby zachowa\u0107 wyr\u00f3wnanie.<\/li>\n<\/ul>\n<p>Poznaj wiadomo\u015bci e-mail z <code>spf=fail<\/code> przez przekierowanie, nie jest to automatycznie krytyczne, o ile <code>dkim=pass<\/code> jest obecny, a wyr\u00f3wnanie DKIM jest prawid\u0142owe. Oceniam ca\u0142o\u015b\u0107 wynik\u00f3w uwierzytelniania zamiast pojedynczych sygna\u0142\u00f3w w izolacji.<\/p>\n\n<h2>Wsp\u00f3\u0142dzielone adresy IP, HELO\/EHLO i rDNS<\/h2>\n\n<p>Je\u015bli kilka domen wsp\u00f3\u0142dzieli ten sam wychodz\u0105cy adres IP, polegam na czystym adresie IP. <strong>rDNS<\/strong> i sp\u00f3jne nazwy HELO\/EHLO. Odwrotny wska\u017anik wskazuje na FQDN (np. <em>mail.hosting-example.tld<\/em>), kt\u00f3rego rekord A wskazuje na ten sam adres IP. MTA zg\u0142asza si\u0119 z dok\u0142adnie tak\u0105 nazw\u0105. Upewniam si\u0119, \u017ce <strong>Certyfikat SMTP TLS<\/strong> pasuje do nazwy HELO (SNI, je\u015bli obs\u0142ugiwanych jest wiele nazw). Dla ka\u017cdej domeny nadawcy upewniam si\u0119 r\u00f3wnie\u017c, \u017ce SPF\/DKIM\/DMARC s\u0105 w pe\u0142ni i poprawnie dopasowane - sam wsp\u00f3\u0142dzielony adres IP nie wp\u0142ywa na DMARC, o ile uwierzytelnianie jest skuteczne.<\/p>\n<p>W przypadku dedykowanych nadawc\u00f3w (np. poczta transakcyjna vs. marketingowa) lubi\u0119 oddziela\u0107 ich za pomoc\u0105 subdomen i opcjonalnie ich w\u0142asnych adres\u00f3w IP. Pomaga to w <strong>Zarz\u0105dzanie reputacj\u0105<\/strong>upraszcza ocen\u0119 raport\u00f3w DMARC i minimalizuje wzajemne zak\u0142\u00f3cenia.<\/p>\n\n<h2>Monitorowanie i wdra\u017canie w praktyce<\/h2>\n\n<p>Aby zapewni\u0107 p\u0142ynne dzia\u0142anie, \u0142\u0105cz\u0119 ci\u0105g\u0142e <strong>Analiza DMARC<\/strong> z jasnymi etapami wdra\u017cania:<\/p>\n<ul>\n  <li><strong>Linia bazowa<\/strong>2-4 tygodnie <code>p=brak<\/code>zebra\u0107 wszystkie raporty zbiorcze (rua), zidentyfikowa\u0107 \u017ar\u00f3d\u0142a b\u0142\u0119d\u00f3w.<\/li>\n  <li><strong>Czyszczenie<\/strong>Usu\u0144 nieautoryzowanych nadawc\u00f3w, wyczy\u015b\u0107 SPF, aktywuj DKIM we wszystkich legalnych systemach.<\/li>\n  <li><strong>Opatrunek<\/strong>Z <code>pct<\/code> stopniowo do <code>kwarantanna<\/code>p\u00f3\u017aniej <code>Odrzuci\u0107<\/code> wzrost, zmierzy\u0107 efekty jako warto\u015b\u0107 procentow\u0105.<\/li>\n  <li><strong>Alarmowanie<\/strong>Zdefiniuj warto\u015bci progowe (nowe IP, wska\u017anik niepowodze\u0144 na dostawc\u0119, nowe z domen) i skonfiguruj powiadomienia.<\/li>\n  <li><strong>Dokumentacja<\/strong>Utrzymuj selektory, TTL, kluczowe czasy wykonywania, bud\u017cet SPF i obowi\u0105zki pod kontrol\u0105 wersji.<\/li>\n<\/ul>\n<p>Sprawdzam <strong>Bud\u017cet wyszukiwania SPF<\/strong> (maks. 10 mechanizm\u00f3w z zapytaniami DNS) i skonsolidowa\u0107 je. Krytyczne mechanizmy, takie jak <code>ptr<\/code> lub <code>+all<\/code> Generalnie ich nie u\u017cywam; <code>ip4<\/code>\/<code>ip6<\/code>, <code>a<\/code>, <code>mx<\/code> i ukierunkowane <code>zawiera\u0107<\/code> pozostaj\u0105 \u015brodkiem wyboru. W ten spos\u00f3b utrzymuj\u0119 konfiguracj\u0119 stabiln\u0105 i mo\u017cliw\u0105 do skontrolowania.<\/p>\n\n<h2>Szybkie sprawdzenie dla ka\u017cdej domeny<\/h2>\n\n<p>Pod koniec ka\u017cdej instalacji uruchamiam sta\u0142\u0105 <strong>Sprawd\u017a<\/strong> przez: rekord SPF dost\u0119pny, bud\u017cet lookup poni\u017cej dziesi\u0119ciu, mechanizmy poprawnie posortowane, <code>-wszystkie<\/code> Aktywny. Wa\u017cny podpis DKIM, udokumentowany selektor, wystarczaj\u0105ca d\u0142ugo\u015b\u0107 klucza, planowana rotacja. DMARC z prawid\u0142owym rekordem TXT, \u015bcis\u0142e wyr\u00f3wnanie, raportowanie skrzynek pocztowych dost\u0119pnych i zarchiwizowanych. Poka\u017c wiadomo\u015bci testowe <code>spf=pass<\/code>, <code>dkim=pass<\/code> oraz <code>dmarc=pass<\/code> w nag\u0142\u00f3wku. U\u017cywam tej sekwencji, aby zachowa\u0107 powtarzalno\u015b\u0107 konfiguracji i <strong>Niski poziom b\u0142\u0119du<\/strong>.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/plesk-spf-dkim-dmarc-3197.png\" alt=\"\" width=\"1536\" height=\"1024\" \/>\n<\/figure>\n\n\n<h2>Praktyczne podsumowanie dla szybkiego sukcesu<\/h2>\n\n<p>Ka\u017cdy projekt rozpoczynam od jasnego <strong>Standardy<\/strong>Nale\u017cy utrzymywa\u0107 SPF na niskim poziomie, aktywowa\u0107 DKIM dla ka\u017cdego nadawcy i wdro\u017cy\u0107 DMARC z raportowaniem. Po tym nast\u0119puj\u0105 dwa do czterech tygodni monitorowania w celu zamkni\u0119cia martwych punkt\u00f3w i zaostrzenia wytycznych. Integruj\u0119 us\u0142ugi zewn\u0119trzne w kontrolowany spos\u00f3b, dokumentuj\u0119 je i utrzymuj\u0119 bud\u017cet wyszukiwania pod kontrol\u0105. U\u017cywam szablon\u00f3w DNS dla kilku domen i planuj\u0119 rotacj\u0119 kluczy DKIM, aby zachowa\u0107 \u015bwie\u017co\u015b\u0107 podpis\u00f3w. Podsumowuj\u0119 przydatne praktyczne pomys\u0142y i wskaz\u00f3wki dotycz\u0105ce rozwi\u0105zywania problem\u00f3w w moim <a href=\"https:\/\/webhosting.de\/pl\/bezpieczenstwo-poczty-e-mail-plesk-porady-2025-ochrona\/\">Wskaz\u00f3wki dotycz\u0105ce Plesk 2025<\/a> razem, aby\u015b m\u00f3g\u0142 utrzyma\u0107 siln\u0105 <strong>Dostarczalno\u015b\u0107<\/strong> zasi\u0119g.<\/p>","protected":false},"excerpt":{"rendered":"<p>Dowiedz si\u0119, jak poprawnie skonfigurowa\u0107 SPF, DKIM i DMARC w Plesk. Chro\u0144 swoj\u0105 komunikacj\u0119 e-mail dzi\u0119ki naszemu przewodnikowi krok po kroku! Focus: spf dkim dmarc plesk.<\/p>","protected":false},"author":1,"featured_media":12641,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_crdt_document":"","inline_featured_image":false,"footnotes":""},"categories":[791],"tags":[],"class_list":["post-12648","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-emailserver-administration-anleitungen"],"acf":[],"_wp_attached_file":null,"_wp_attachment_metadata":null,"litespeed-optimize-size":null,"litespeed-optimize-set":null,"_elementor_source_image_hash":null,"_wp_attachment_image_alt":null,"stockpack_author_name":null,"stockpack_author_url":null,"stockpack_provider":null,"stockpack_image_url":null,"stockpack_license":null,"stockpack_license_url":null,"stockpack_modification":null,"color":null,"original_id":null,"original_url":null,"original_link":null,"unsplash_location":null,"unsplash_sponsor":null,"unsplash_exif":null,"unsplash_attachment_metadata":null,"_elementor_is_screenshot":null,"surfer_file_name":null,"surfer_file_original_url":null,"envato_tk_source_kit":null,"envato_tk_source_index":null,"envato_tk_manifest":null,"envato_tk_folder_name":null,"envato_tk_builder":null,"envato_elements_download_event":null,"_menu_item_type":null,"_menu_item_menu_item_parent":null,"_menu_item_object_id":null,"_menu_item_object":null,"_menu_item_target":null,"_menu_item_classes":null,"_menu_item_xfn":null,"_menu_item_url":null,"_trp_menu_languages":null,"rank_math_primary_category":null,"rank_math_title":null,"inline_featured_image":null,"_yoast_wpseo_primary_category":null,"rank_math_schema_blogposting":null,"rank_math_schema_videoobject":null,"_oembed_049c719bc4a9f89deaead66a7da9fddc":null,"_oembed_time_049c719bc4a9f89deaead66a7da9fddc":null,"_yoast_wpseo_focuskw":null,"_yoast_wpseo_linkdex":null,"_oembed_27e3473bf8bec795fbeb3a9d38489348":null,"_oembed_c3b0f6959478faf92a1f343d8f96b19e":null,"_trp_translated_slug_en_us":null,"_wp_desired_post_slug":null,"_yoast_wpseo_title":null,"tldname":null,"tldpreis":null,"tldrubrik":null,"tldpolicylink":null,"tldsize":null,"tldregistrierungsdauer":null,"tldtransfer":null,"tldwhoisprivacy":null,"tldregistrarchange":null,"tldregistrantchange":null,"tldwhoisupdate":null,"tldnameserverupdate":null,"tlddeletesofort":null,"tlddeleteexpire":null,"tldumlaute":null,"tldrestore":null,"tldsubcategory":null,"tldbildname":null,"tldbildurl":null,"tldclean":null,"tldcategory":null,"tldpolicy":null,"tldbesonderheiten":null,"tld_bedeutung":null,"_oembed_d167040d816d8f94c072940c8009f5f8":null,"_oembed_b0a0fa59ef14f8870da2c63f2027d064":null,"_oembed_4792fa4dfb2a8f09ab950a73b7f313ba":null,"_oembed_33ceb1fe54a8ab775d9410abf699878d":null,"_oembed_fd7014d14d919b45ec004937c0db9335":null,"_oembed_21a029d076783ec3e8042698c351bd7e":null,"_oembed_be5ea8a0c7b18e658f08cc571a909452":null,"_oembed_a9ca7a298b19f9b48ec5914e010294d2":null,"_oembed_f8db6b27d08a2bb1f920e7647808899a":null,"_oembed_168ebde5096e77d8a89326519af9e022":null,"_oembed_cdb76f1b345b42743edfe25481b6f98f":null,"_oembed_87b0613611ae54e86e8864265404b0a1":null,"_oembed_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_oembed_time_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_tldname":null,"_tldclean":null,"_tldpreis":null,"_tldcategory":null,"_tldsubcategory":null,"_tldpolicy":null,"_tldpolicylink":null,"_tldsize":null,"_tldregistrierungsdauer":null,"_tldtransfer":null,"_tldwhoisprivacy":null,"_tldregistrarchange":null,"_tldregistrantchange":null,"_tldwhoisupdate":null,"_tldnameserverupdate":null,"_tlddeletesofort":null,"_tlddeleteexpire":null,"_tldumlaute":null,"_tldrestore":null,"_tldbildname":null,"_tldbildurl":null,"_tld_bedeutung":null,"_tldbesonderheiten":null,"_oembed_ad96e4112edb9f8ffa35731d4098bc6b":null,"_oembed_8357e2b8a2575c74ed5978f262a10126":null,"_oembed_3d5fea5103dd0d22ec5d6a33eff7f863":null,"_eael_widget_elements":null,"_oembed_0d8a206f09633e3d62b95a15a4dd0487":null,"_oembed_time_0d8a206f09633e3d62b95a15a4dd0487":null,"_aioseo_description":null,"_eb_attr":null,"_eb_data_table":null,"_oembed_819a879e7da16dd629cfd15a97334c8a":null,"_oembed_time_819a879e7da16dd629cfd15a97334c8a":null,"_acf_changed":null,"_wpcode_auto_insert":null,"_edit_last":null,"_edit_lock":null,"_oembed_e7b913c6c84084ed9702cb4feb012ddd":null,"_oembed_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_time_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_03514b67990db061d7c4672de26dc514":null,"_oembed_time_03514b67990db061d7c4672de26dc514":null,"rank_math_news_sitemap_robots":null,"rank_math_robots":null,"_eael_post_view_count":"2518","_trp_automatically_translated_slug_ru_ru":null,"_trp_automatically_translated_slug_et":null,"_trp_automatically_translated_slug_lv":null,"_trp_automatically_translated_slug_fr_fr":null,"_trp_automatically_translated_slug_en_us":null,"_wp_old_slug":null,"_trp_automatically_translated_slug_da_dk":null,"_trp_automatically_translated_slug_pl_pl":null,"_trp_automatically_translated_slug_es_es":null,"_trp_automatically_translated_slug_hu_hu":null,"_trp_automatically_translated_slug_fi":null,"_trp_automatically_translated_slug_ja":null,"_trp_automatically_translated_slug_lt_lt":null,"_elementor_edit_mode":null,"_elementor_template_type":null,"_elementor_version":null,"_elementor_pro_version":null,"_wp_page_template":null,"_elementor_page_settings":null,"_elementor_data":null,"_elementor_css":null,"_elementor_conditions":null,"_happyaddons_elements_cache":null,"_oembed_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_time_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_time_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_59808117857ddf57e478a31d79f76e4d":null,"_oembed_time_59808117857ddf57e478a31d79f76e4d":null,"_oembed_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_time_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_81002f7ee3604f645db4ebcfd1912acf":null,"_oembed_time_81002f7ee3604f645db4ebcfd1912acf":null,"_elementor_screenshot":null,"_oembed_7ea3429961cf98fa85da9747683af827":null,"_oembed_time_7ea3429961cf98fa85da9747683af827":null,"_elementor_controls_usage":null,"_elementor_page_assets":[],"_elementor_screenshot_failed":null,"theplus_transient_widgets":null,"_eael_custom_js":null,"_wp_old_date":null,"_trp_automatically_translated_slug_it_it":null,"_trp_automatically_translated_slug_pt_pt":null,"_trp_automatically_translated_slug_zh_cn":null,"_trp_automatically_translated_slug_nl_nl":null,"_trp_automatically_translated_slug_pt_br":null,"_trp_automatically_translated_slug_sv_se":null,"rank_math_analytic_object_id":null,"rank_math_internal_links_processed":null,"_trp_automatically_translated_slug_ro_ro":null,"_trp_automatically_translated_slug_sk_sk":null,"_trp_automatically_translated_slug_bg_bg":null,"_trp_automatically_translated_slug_sl_si":null,"litespeed_vpi_list":null,"litespeed_vpi_list_mobile":null,"rank_math_seo_score":null,"rank_math_contentai_score":null,"ilj_limitincominglinks":null,"ilj_maxincominglinks":null,"ilj_limitoutgoinglinks":null,"ilj_maxoutgoinglinks":null,"ilj_limitlinksperparagraph":null,"ilj_linksperparagraph":null,"ilj_blacklistdefinition":null,"ilj_linkdefinition":null,"_eb_reusable_block_ids":null,"rank_math_focus_keyword":"SPF DKIM","rank_math_og_content_image":null,"_yoast_wpseo_metadesc":null,"_yoast_wpseo_content_score":null,"_yoast_wpseo_focuskeywords":null,"_yoast_wpseo_keywordsynonyms":null,"_yoast_wpseo_estimated-reading-time-minutes":null,"rank_math_description":null,"surfer_last_post_update":null,"surfer_last_post_update_direction":null,"surfer_keywords":null,"surfer_location":null,"surfer_draft_id":null,"surfer_permalink_hash":null,"surfer_scrape_ready":null,"_thumbnail_id":"12641","footnotes":null,"_links":{"self":[{"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/posts\/12648","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/comments?post=12648"}],"version-history":[{"count":0,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/posts\/12648\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/media\/12641"}],"wp:attachment":[{"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/media?parent=12648"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/categories?post=12648"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webhosting.de\/pl\/wp-json\/wp\/v2\/tags?post=12648"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}