Defaults.Exposed › التقارير
ضبطت DMARC على p=none — إليك سبب بقائك معرّضًا للخطر (2026)
نُشر 2026-06-29
الأرقام اعتبارًا من 2026-06-29 · المنهجية v7. بيانات تعداد مُجمَّعة عبر 261 مليون نطاق تم تقييمه. «التطبيق» يعني سياسة DMARC من نوع
quarantineأوreject. انظر كيف نُقيِّم.
إذا كان سجل DMARC الخاص بك يقول p=none، فلا يزال من الممكن انتحال نطاقك — السجل يراقب ولا يحمي. هذا هو الفخ الأكثر شيوعًا للأمان الزائف في البريد الإلكتروني: p=none يبدو وكأن DMARC «منتهٍ»، ويجتاز فحص امتثال سطحيًا، ولا يفعل شيئًا لإيقاف التزوير. اعتبارًا من 2026-06-29، 14.29% من جميع النطاقات تقع عند p=none — وهي في الواقع أكثر من 10.59% التي تصل إلى سياسة تطبيق.
ما الذي يفعله p=none فعليًا
لدى DMARC ثلاث سياسات، اثنتان فقط منها تحميانك:
p=none— «المراقبة فقط». يُخبر خوادم البريد المستقبِلة بأن تُبلِّغ عن البريد المزوَّر لكن تُسلِّمه على أي حال. لا حماية. 14.29% من النطاقات.p=quarantine— إرسال البريد الفاشل إلى البريد العشوائي.p=reject— رفض البريد الفاشل مباشرةً.
p=none موجود لسبب: إنه الخطوة الأولى الآمنة، حيث تجمع التقارير وتؤكد أن بريدك المشروع يمر قبل أن تُفعِّل التطبيق. الفخ هو التوقف عند هذا الحد. النطاق المتروك عند p=none إلى أجل غير مسمى هو، من وجهة نظر المهاجم، مطابق لنطاق بلا أي DMARC على الإطلاق — فالبريد الإلكتروني المزوَّر لا يزال يصل إلى صندوق الوارد.
الأرقام تُظهر أن معظم النطاقات تتوقف مبكرًا جدًا
| حالة DMARC | حصة النطاقات | محمي؟ |
|---|---|---|
| لا يوجد سجل DMARC | 75.11% | لا |
p=none (المراقبة فقط) | 14.29% | لا — الفخ |
التطبيق (quarantine/reject) | 10.59% | نعم |
في المجمل، 89.41% من النطاقات يمكن انتحالها — وشريحة كبيرة منها لديها سجل DMARC، لكنه ليس سجلاً مُطبِّقًا. لقد أنجزت الجزء الصعب وتوقفت على بُعد خطوة واحدة من الحماية.
كيفية الانتقال من p=none إلى الحماية
أنت لا تقفز مباشرةً إلى reject. المسار الآمن، بمجرد أن تُظهر تقاريرك أن البريد المشروع يمر:
- أكِّد المحاذاة عند
p=none— تحقق من أن تقارير DMARC تُظهر أن مرسليك الحقيقيين (SPF/DKIM) يمرون. - انتقل إلى
p=quarantine— البريد الفاشل يذهب إلى البريد العشوائي. راقب لمدة أسبوع أو اثنين. - انتقل إلى
p=reject— البريد الفاشل يُرفض. هذا هو الإعداد الذي يوقف الانتحال فعليًا.
إنها تقدّم متعمَّد، وليس مفتاحًا لمرة واحدة — لكن الوجهة هي التطبيق. انظر كيفية إصلاح DMARC.
الأسئلة الشائعة
هل يوقف p=none انتحال البريد الإلكتروني؟
لا. p=none يراقب فقط — الخوادم المستقبِلة لا تزال تُسلِّم البريد المزوَّر. فقط p=quarantine أو p=reject يوقف الانتحال. 14.29% من النطاقات عالقة عند p=none.
هل p=none أفضل من عدم وجود DMARC؟ فقط بالنسبة لك، كخطوة مؤقتة لجمع التقارير. أما من حيث الحماية ضد الانتحال، فهو يعادل عدم وجود أي شيء — فالتزوير لا يزال يمر.
كم من الوقت يجب أن أبقى عند p=none؟
فقط لمدة كافية لتأكيد أن بريدك المشروع يمر — عادةً بضعة أسابيع — ثم انتقل إلى quarantine و reject. p=none إلى أجل غير مسمى هو الفخ.
كيف أعرف أنني أُطبِّق؟ تحقق من نطاقك (أدناه) — فهو يقرأ سياستك الفعلية ويُخبرك بما إذا كانت مُطبِّقة أو للمراقبة فقط أو غائبة.
تحقق مما إذا كان DMARC الخاص بك يحميك فعلاً
p=none هو نقطة تفتيش، وليس وجهة. تحقق من نطاقك مجانًا وبخصوصية — اطّلع على سياستك الحقيقية والمسار نحو التطبيق.
تحقق من نطاقك → · إصلاح DMARC → · هل يستطيع أحد انتحال نطاقك؟ → · بيانات مُجمَّعة فقط. البيانات مُخزَّنة ومُعالَجة في الاتحاد الأوروبي.