# DMARC policy publication for m-tar.pl
# RFC 7489 — Domain-based Message Authentication, Reporting, and Conformance
#
# Publikowany rekord TXT (do wpisania w DNS provider'a domeny):
#
# Host:  _dmarc.m-tar.pl
# Type:  TXT
# TTL:   3600
# Value: v=DMARC1; p=quarantine; sp=quarantine; rua=mailto:dmarc-reports@m-tar.pl; ruf=mailto:dmarc-forensics@m-tar.pl; rf=afrf; ri=86400; fo=1; pct=100; adkim=s; aspf=s
#
# Znaczenie pól:
#   v=DMARC1        — wersja protokołu
#   p=quarantine    — nieautoryzowane maile trafiają do SPAM (po 30 dniach: reject)
#   sp=quarantine   — taka sama polityka dla subdomen
#   rua=            — adres dla raportów agregowanych (codzienne RFC 7489)
#   ruf=            — adres dla raportów forensic (per-message failure, RFC 6591)
#   rf=afrf         — format raportów forensic (Authentication Failure Reporting Format)
#   ri=86400        — interwał raportów (24h)
#   fo=1            — generuj raport, jeśli SPF LUB DKIM zawiedzie
#   pct=100         — polityka stosowana do 100% wiadomości
#   adkim=s         — strict alignment DKIM (domain musi się idealnie zgadzać)
#   aspf=s          — strict alignment SPF
#
# Raporty trafiają na dwie skrzynki:
#   - dmarc-reports@m-tar.pl  (agregowane, czytane raz na tydzień)
#   - dmarc-forensics@m-tar.pl (forensic, monitorowane na bieżąco)
#
# Plan migracji polityki:
#   Faza 1 (obecna):  p=quarantine  — 30 dni monitoring
#   Faza 2:           p=reject       — pełne blokowanie spoofing'u
#
# Kontakt: kontakt@m-tar.pl
# Ostatnia aktualizacja: 2026-06-11