Dane i statystyki8 min czytania

Ile firm w Polsce ma poprawnie skonfigurowany SPF i DKIM

Autentykacja poczty elektronicznej to nie luksus, tylko wymóg. Sprawdziliśmy stan konfiguracji mailowych w polskich firmach — i wyniki mogą Cię zaskoczyć.

Pytanie „ile firm ma poprawnie ustawiony SPF i DKIM?" brzmi technicznie, ale leży u podstaw dostarczalności e-maili. Czy wiesz, że poczta bez prawidłowej autentykacji nie dociera do powiększości skrzynek — nie tylko w Polsce, ale na całym świecie? Co gorsza, Gmail i Yahoo od lutego 2024 roku nie negotiują: SPF i DKIM to obowiązek dla każdego, kto wysyła hurtowo.

Postanowiliśmy sprawdzić rzeczywisty stan rzeczy. Korzystając z danych z skanów mailowych Tranco top-1M domeny, analizujemy, ile polskich firm faktycznie ma poprawnie skonfigurowaną autentykację — i dlaczego luka jest wciąż duża.

Czym jest SPF i DKIM — szybkie wyjaśnienie

SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail) to dwa elementy trójkąta autentykacji poczty. Pracują razem z DMARC-em, aby powiedzieć skrzynce odbiorcy: „Tak, ta wiadomość rzeczywiście pochodzi od nas i można jej ufać".

SPF to wpis w DNS, który mówi: „Oto adresy IP, które mogą wysyłać maile z naszej domeny". DKIM to kryptograficzny podpis każdej wiadomości — odbiornik sprawdza go przeciwko kluczowi publicznemu w DNS Twojej domeny.

Gdy obie metody zawiodą, DMARC decyduje, co się dzieje z e-mailem: czy trafia do spamu, czy jest blokowany całkowicie.

SPFWpis DNS wskazujący autoryzowane serweryDKIMKryptograficzny podpis każdej wiadomościDMARCZasady: co zrobić jeśli SPF/DKIM zawiedzie
Trzy filary autentykacji poczty: SPF, DKIM i DMARC

Dane z Polski: jak wygląda rzeczywistość?

Nasze skanowanie najczęściej odwiedzanych polskich domen pokazuje pewną, możliwie smutną prawdę: nie większość polskich firm ma poprawnie ustawioną autentykację. Szczegóły znajdziesz w naszej bazie danych email-stats, gdzie regularnie raportujemy adopcję SPF, DKIM, DMARC i BIMI.

Oczywiście, firmy większe i bardziej techniczne (e-commerce, media, usługi) zwykle mają to w porządku. Ale dla małych biur, sklepów na Shoperze czy stron na WordPress — konfiguracja SPF/DKIM to często nieznany problem, a skutek to: e-maile trafiają do spamu.

Szybki test bez rejestracji
Zamiast zgadywać, sprawdź swoją domenę za darmo na check.live-direct-marketing.online. Prześlij testowy e-mail, a nasz system pokaże dokładnie, do jakich folderów (Inbox, Spam, Promotions) trafia u 20+ dostawców — od Gmaila, przez WP.pl, po Onet. Zobaczysz też, gdzie ubywa Ci SPF/DKIM i jak Twoja wiadomość wygląda w trybie jasnym i ciemnym.

Dlaczego polskie firmy zaniedbują autentykację?

Przyczyn jest kilka:

  • Brak świadomości. Wielu właścicieli małych firm nie zdaje sobie sprawy, że bez SPF/DKIM ich kampanie mogą nie dotrzeć. To jest poza ich radarem.
  • Bariera techniczna. Dostęp do DNS, edycja wpisów MX, CNAME, TXT — to wymaga wiedzy lub wsparcia od helpdesku hostingowca. Dla osób bez tech-backgroundu to może być przytłaczające.
  • Złe narzędzia lub brak konsultacji. Część firm korzysta z platformy taniej niż GetResponse (np. PrestaShop, WooCommerce bez SMTP-pluginu), która domyślnie wysyła z serwera hosta — i nikt im nie powiada, że trzeba skonfigurować DKIM.
  • Czasowe procrastynowanie. Jeśli reklama „jakoś działa", to dlaczego coś zmieniać? Problem pojawia się dopiero, gdy Google lub dostawca (Allegro, WP.pl) zacyna blokować e-maile.

Wytyczne Google i Yahoo — od lutego 2024 to obowiązek

Google i Yahoo opublikowały wymagania dla nadawców hurtowych. W skrócie:

  • SPF + DKIM = obowiązkowe
  • DMARC = co najmniej p=none (lepiej p=quarantine lub p=reject)
  • Częstość spamu poniżej 0,3% (mierzone w Postmaster Tools)
  • One-click unsubscribe (RFC 8058) w każdym e-mailu marketingowym

To nie są rekomendacje. To warunki, bez których poczta zwyczajnie nie przechodzi. A skoro Gmail i Outlook stanowią znaczną część skrzynek polskich użytkowników, to de facto każda firma powinna je stosować.

Polskie dostawcy poczty: szczególnie surowe wobec reklamy z nowych domen

WP.pl, Onet, Interia, o2.pl — to rodzimi giganci, którzy mają moc filtracji. Ich algorytmy są zwyczajnie mniej tolerancyjne dla:

  • Nowych domen bez historii reputacji
  • Domen bez SPF/DKIM (nawet jeśli Gmail by je przepuścił)
  • Treści, która wygląda jak masowa reklama (jeśli nie ma personalizacji czy ścieżek konwersji)

To oznacza, że polska firma mająca kampanię do bazy 10 000 adresów @wp.pl będzie walczyć wbrew prądowi, jeśli jej domena nie ma ustalonej reputacji oraz poprawnych rekordów DNS.

Jak sprawdzić swoją konfigurację i co zrobić, jeśli coś brakuje?

Kroki:

  1. Testuj teraz, darmo. Przejdź na check.live-direct-marketing.online, wpisz swoją domenę i wyślij przykładowy e-mail. System automatycznie sprawdzi SPF, DKIM, DMARC i pokaże screenshoty, jak Twój e-mail wygląda w prawdziwych skrzynkach (Gmail, WP.pl, Onet itp.) w trybie jasnym i ciemnym.
  2. Przejrzyj wynik. Szukaj czerwonych flag: brakujące rekordy DNS, błędy w składni, brakujący DMARC.
  3. Skontaktuj się z hostingiem lub administratorem DNS. Jeśli nie masz dostępu do panelu DNS, poproś support. Większość hostów (Nazwa.pl, OVH, Cloudflare) ma prosty interfejs do dodawania wpisów TXT.
  4. Dodaj wpisy SPF, DKIM i DMARC. Format znajdziesz w dokumentacji Twojego ESP lub poradniku hostingowca. Na przykład SPF wygląda tak:v=spf1 include:sendgrid.net ~all(jeśli używasz SendGrid; inne ESP mają swoje include-y).
  5. Czekaj 24–48 godzin na propagację DNS. Po dodaniu wpisów, propagacja może zająć czas.
  6. Testuj ponownie. Wyślij drugi test na check.live-direct-marketing.online i porównaj wynik. SPF powinno się zaokrąglić zieloną ikoną ✓.
Twoja domena + serwer SMTPSPF + DKIMWeryfikacja DNS + podpis kryptograficznyFiltry ISP (Gmail, WP.pl, Onet)Czy wiadomość przechodzi kontrolę reputacji?Inbox ✓Spam folder
Przepływ wiadomości e-mail przez filtry autentykacji

Kompleksowość problemu: SPF/DKIM to zaledwie początek

Nawet jeśli masz SPF i DKIM, dostarczalność zależy również od:

  • Reputacji IP (czy Twój serwer nie jest na blackliście RBL?)
  • Historii domeny (czy ktoś nie wysyłał spama z Twojej domeny wcześniej?)
  • Treści maila (słowa kluczowe takie jak „FREE", wiele linków, duże obrazy mogą być flagowane)
  • Harmonogramu wysyłu (gwałtowny skok z 100 na 10 000 e-maili dziennie alertuje filtry)
  • Wskaźników zaangażowania (open rate, click-through rate) — jeśli mała część osób otwiera i klika, filtr uczy się, że to spam

Ale SPF/DKIM są fundamentem. Bez nich, reszta to słabe fundamenty budynku.

Podsumowanie: stan polski — nie taki źle, ale jeszcze wiele do zrobienia

Polska, jako kraj o wysokim poziomie e-commerce i nowoczesnych usług cyfrowych, stoi przed wyzwaniem: część firm ma autentykację w porządku, ale zbyt wiele jeszcze jej zaniedbuje. Szczególnie małe firmy i freelancerzy.

Jeśli sam wysyłasz e-maile marketingowe (niezależnie od platformy), pamiętaj: SPF + DKIM są obowiązkowe — nie opcjonalne. Jeśli chcesz, żeby Twoje kampanie docierały do WP.pl, Onet i do skrzynek Gmail polskich odbiorców, musisz to ustawić.

A jeśli wciąż nie wiesz, czy masz to poprawnie? Testuj — za darmo, bez rejestracji. To 2 minuty, które mogą zmienić wyniki Twoich kampanii.

Czy SPF + DKIM wystarczą, żeby moje e-maile dotarły do inboxa?

Nie — to warunek konieczny, ale nie wystarczający. Musisz też mieć dobrą reputację (IP + historia domeny), treść e-maila bez spamowych słów kluczy, oraz wskaźniki zaangażowania (otwieranie, klikanie). SPF/DKIM to przede wszystkim ochrona przed spoofingiem i wstępna weryfikacja przy Google/Yahoo.

Czy DMARC zastępuje SPF i DKIM?

Nie. DMARC to polisa ubezpieczeniowa. Mówi: „Jeśli SPF lub DKIM zawiedzie, co powinienem zrobić?" (blokować, wysyłać do spamu, monitorować). Bez SPF/DKIM, DMARC może być ustawiony, ale nie będzie nic filtrować.

Czy mogę użyć jednego SPF dla wielu domen lub subdomeny?

Tak — SPF działa na poziomie domeny i subdomeny. Jeśli masz mail.example.com, dodaj wpis SPF dla tej subdomeny. Jeśli wysyłasz z kilku serwisów (np. HubSpot + Shopify), możesz je wszystkie dodać do jednego wpisu SPF z wieloma include-y:v=spf1 include:hubspot.com include:shopify.com ~all
Powiązane artykuły
Found this useful? Share it
AB
O autorze
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

Sprawdź dostarczalność u ponad 20 dostawców

Gmail, Outlook, WP, Onet, Interia, GMX, ProtonMail i inne. Prawdziwe zrzuty skrzynki odbiorczej, SPF/DKIM/DMARC, werdykty filtrów antyspamowych. Za darmo, bez rejestracji.

Uruchom darmowy test →

Testy bez limitu · Ponad 20 skrzynek · Wyniki na żywo · Bez konta