Dane i statystyki8 min czytania

Statystyki adopcji DMARC 2026

DMARC przestał być opcjonalny. Giganci e-maila wymagają go od wszystkich — czy Twoja polska domena jest gotowa?

Od 2024 roku Gmail i Yahoo stawiają jasne wymagania: aby Twoje maile trafiały do Inboxa, musisz mieć poprawnie skonfigurowane SPF, DKIM i DMARC. W 2026 roku te standardy przestały być zaleceniem — to minimum, na którym opiera się reputacja Twojej domeny. Tyle że polskie domeny, zwłaszcza te mniejszych firm, ciągle zalegają w adopcji. Jak wypadamy na tle reszty świata i co oznacza to dla Twojej dostarczalności?

Czym jest DMARC i dlaczego 2026 to przełomowy rok

DMARC (Domain-based Message Authentication, Reporting and Conformance) to protokół, który pozwala właścicielom domeny kontrolować, co dzieje się z emailami wysyłanymi z ich nazwy. To trzeci filar trójkąta autentykacji — razem z SPF i DKIM tworzą nieprzeniknioną dla fałszerzy barierę.

Od lutego 2024 Gmail i Yahoo zaczęły wymagać DMARC od wszystkich masowych nadawców. W 2026 roku ci dostawcy skrzynek mailowych nie tylko wymagają, ale aktywnie karą domeny bez DMARC obniżaniem wskaźnika dostarczalności — Twoje maile trafiają do spamu, nawet jeśli inaczej byłyby bezproblemowe.

Dla polskich firm to oznacza konkretnie: jeśli wysyłasz kampanię, newsletter czy transakcyjne wiadomości bez DMARC, Gmail (który w Polsce ma zdecydowanie największy udział) będzie Ci je blokować bardziej agresywnie. A to przekłada się na koszt biznesu — mniej konwersji, mniej kontaktów, więcej zażaleń.

SPFDeklaruje, które serwery mogą wysyłać maile z Twojej domenyDKIMCyfrowa sygnatura dla każdego maila — potwierdzenie autentycznościDMARCPolityka działania: co zrobić z mailami, które nie przejdą SPF lub DKIM
Trójkąt autentykacji: SPF, DKIM i DMARC pracują razem

Trendy adopcji DMARC — gdzie Polska, gdzie świat

Aby zobaczyć rzeczywiste trendy adopcji DMARC na świecie i w Polsce, możesz sięgnąć po naszą cotygodniową analizę top miliona domen — tam znajdują się dane na temat rozpowszechnienia DMARC wśród polskich i światowych nadawców.

Ogólnie rzecz biorąc, duże firmy (zwłaszcza te z sektora finansowego, e-commerce i technologii) mają DMARC wdrożony prawie na 100%. Ale im mniejsza firma, tym większy odsetek przeoczeń — a polskie MSP (małe i średnie przedsiębiorstwa) są szczególnie słabe w tym obszarze.

Przyczyn jest kilka. Po pierwsze, wdrożenie DMARC wymaga podstawowej wiedzy o DNS i konfiguracji mailowej. Po drugie, wielu polskich administratorów systemów nie ma czasu ani budżetu, aby się tym zajmować. Po trzecie, na lokalnych dostawcach (WP.pl, Onet, Interia, o2.pl) konfiguracja SPF/DKIM/DMARC jest często zakamarkiem, do którego nikt nie zagląda.

Polska vs. reszta świata: dlaczego zalegamy

Polska domena na lokalnym polskim providerie (WP.pl, Onet, Interia, o2.pl) to już sam w sobie wyzwanie dla dostarczalności. Ci dostawcy mają bardzo rygorystyczne filtry spamowe — mogą nawet mieć własne listy reputacyjne, na które trafisz bez ostrzeżenia.

Kiedy dodasz do tego brak DMARC, konsekwencje są znaczące: nowa domena bez historii, bez DMARC, bez rozgrzewu — ma 90% szans trafia do spamu nawet u WP.pl, nawet jeśli zawartość jest wiarygodna. W tym sensie polskie domeny mają gorzej niż np. te w Niemczech, gdzie popularność Gmaila jest jeszcze wyższa i filtry skupiają się bardziej na reputacji domeny niż na jej pochodzeniu.

Polska regulacja (RODO, ustawa o świadczeniu usług drogą elektroniczną) również wymaga, aby każdy mail marketingowy miał jasną identyfikację nadawcy i łatwy do znalezienia przycisk do wypisania się. DMARC sam w sobie tego nie wymusza, ale idzie w parze — prawidłowa konfiguracja autentykacji e-mail znacznie łatwiej pozwala ci śledzić próby fałszowania.

Wymogi 2024 mają pełny efekt w 2026
Gmail i Yahoo nie tylko wymagają DMARC — Twoje maile bez DMARC będą trafiać do spamu nawet z dobrze skonfigurowanego serwera. W 2026 roku spora część polskich firm odczuwa skutki nieprzygotowania: gwałtowny spadek dostarczalności, bez wiedzy co się stało.

Konsekwencje braku DMARC dla Twojej domeny

Jeśli Twoja polska domena nie ma DMARC:

  • Niższe wskaźniki dostarczalności — Gmail, Yahoo i inne będą Ci blokować lub flagować maile bardziej agresywnie. Nawet transakcyjne wiadomości (potwierdzenie zamówienia, reset hasła) mogą wylądować w spamie.
  • Ryzyko fałszowania — bez DMARC potencjalni naśladowcy mogą wysyłać maile z Twojej domeny. To może prowadzić do phishingu wymierzonego w Twoich klientów.
  • Brak BIMI — jeśli chcesz wyświetlać swoje logo obok maila w Gmailu, musisz mieć DMARC na polityce p=quarantine lub p=reject. Bez DMARC, BIMI nie zadziała.
  • Niższa wiarygodność — każdy serwer mailowy, który sprawdzi Twoją domenę, zobaczy, że brakuje autentykacji. To sygnał, że Twoja organizacja nie zadbała o bezpieczeństwo.

Jak wdrożyć DMARC na polskiej domenie — praktycznie krok po kroku

Wdrożenie DMARC to cztery etapy. Każdy z nich jest darmowy i możliwy do wykonania samodzielnie.

Etap 1: SPF — jeśli jeszcze go nie masz, dodaj record SPF do DNS. Dla polskiej domeny zwykle wygląda to tak:

v=spf1 include:sendgrid.net include:mailchimp.com ~all

(Zamiast SendGrid/Mailchimp wpisz nazwę swojego dostawcy e-mail.)

Etap 2: DKIM — skonfiguruj DKIM. Większość dostawców e-mail (GetResponse, FreshMail, Mailchimp, Brevo itp.) pozwoli Ci na wygenerowanie klucza DKIM w panelu. Dodaj go do DNS.

Etap 3: DMARC na p=none — zacznij od najłagodniejszej polityki DMARC:

v=DMARC1; p=none; rua=mailto:admin@example.pl

To pozwala Ci zbierać raporty bez blokowania niczego. Obserwuj przez 1–2 tygodnie.

Etap 4: Przejście na p=quarantine, a potem p=reject — gdy wszystkie Twoje systemy wysyłające maile będą przechodzić SPF/DKIM (zobaczysz to w raportach), zmień politykę na p=quarantine, a następnie na p=reject.

v=DMARC1; p=reject; rua=mailto:admin@example.pl; ruf=mailto:admin@example.pl

Na tym etapie domyślnie odrzucisz maile, które nie przejdą autentykacji — czyli maksymalna ochrona.

Testowanie DMARC: bez rejestracji, za darmo

Wiele osób robi test poprzez wysłanie maila i czekanie na raporty DMARC (48 godzin). Ale jeśli chcesz szybkiego feedbacku, skorzystaj z naszego bezpłatnego narzędzia testowania dostarczalności — prześlij test do seed-adresów u 20+ dostawców (Gmail, WP.pl, Onet, Hotmail itp.), a serwis pokaże Ci dokładnie gdzie wylądował Twój mail, czy przeszedł SPF/DKIM/DMARC, i nawet zrobi screenshoty z realnych skrzynek.

Czy DMARC jest obowiązkowy w Polsce?

Formalnie nie — RODO i ustawa o świadczeniu usług nie wymagają DMARC. Ale de facto, jeśli wysyłasz maile z Gmaila, Yahoo lub innych globalnych dostawców, musisz go mieć, bo inaczej Twoje maile będą blokowane. Dla polskich lokalnych providierów (WP.pl, Onet) DMARC także jest coraz istotniejszy.

Ile czasu zajmuje wdrożenie DMARC?

Sama konfiguracja rekordów w DNS zajmuje 10–20 minut, jeśli masz dostęp do panelu DNS. Jednak rekomendowany proces (SPF → DKIM → DMARC p=none → p=quarantine → p=reject) zajmuje 2–4 tygodnie, abyś mógł obserwować raporty i upewnić się, że wszystko działa.

Co zrobić, jeśli już mam DMARC na p=none?

To dobry początek. Czekaj 1–2 tygodnie, czytaj raporty DMARC (RUA i RUF), i obserwuj jaki procent Twoich maili przechodzi autentykację. Gdy zobaczysz, że prawie 100% maili przechodzi SPF lub DKIM, zmień politykę na p=quarantine, a po kolejnym tygodniu — na p=reject.

Powiązane artykuły
Found this useful? Share it
AB
O autorze
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

Sprawdź dostarczalność u ponad 20 dostawców

Gmail, Outlook, WP, Onet, Interia, GMX, ProtonMail i inne. Prawdziwe zrzuty skrzynki odbiorczej, SPF/DKIM/DMARC, werdykty filtrów antyspamowych. Za darmo, bez rejestracji.

Uruchom darmowy test →

Testy bez limitu · Ponad 20 skrzynek · Wyniki na żywo · Bez konta