Defaults.Exposed › التقارير
ما هو DMARC؟ شرح p=none و quarantine و reject (2026)
نُشر 2026-07-01
الأرقام حتى 2026-06-29 · المنهجية الإصدار السابع. بيانات إحصائية مجمَّعة عبر 261 مليون نطاق مُقيَّم. DMARC هو سياسة DNS التي تُخبر خوادم البريد المُستقبِلة بما يجب فعله بالرسائل التي تفشل في المصادقة. راجع كيف نُقيّم.
DMARC هو التعليمة التي تقرّر ما إذا كان البريد المزيَّف باسمك سيُرفَض أم يُحجَز أم يُسلَّم كأي بريد عادي. لديه ثلاثة إعدادات — none و quarantine و reject — والإعدادان الأخيران فقط هما اللذان يحميانك فعليًا. عبر 261 مليون نطاق، 10.59٪ فقط يفرضون الإنفاذ. ومعظم البقية إما لا ينشرون شيئًا (75.11٪) أو ينشرون سجل مراقبة فقط يبدو كأنه حماية لكنه لا يوقف شيئًا (14.29٪). إليك ما تفعله كل سياسة.
ماذا تعني سياسات DMARC الثلاث
يربط DMARC كلًا من SPF و DKIM بعنوان “From” المرئي ويُخبر المُستقبِلين بما يجب فعله عند الفشل:
p=none(مراقبة فقط) — “دعه يمرّ، لكن أرسل لي التقارير.” مفيد كخطوة أولى مؤقتة لمعرفة من يُرسِل باسمك. لكنه لا يحجب التزييف. 14.29٪ من جميع النطاقات تقف هنا — وهو أشيع خطأ في الإعداد على الإطلاق، لأنه يجتاز التدقيق السطحي بينما يترك الباب مفتوحًا.p=quarantine— “أرسِل البريد الفاشل إلى الرسائل غير المرغوب فيها.” حماية حقيقية. 5.28٪ من النطاقات تستخدمها.p=reject— “ارفض البريد الفاشل رفضًا تامًا.” الإعداد الأقوى. 5.31٪ من النطاقات تستخدمها.
معًا، يغطي وضعا الحجز والرفض — وهما السياستان الفارضتان للإنفاذ — 10.59٪ فقط من النطاقات. و**8.89٪** فقط يجمعون التقارير المجمَّعة (rua) التي تُخبرك بمن يُرسِل باسمك.
”نشرنا DMARC” ليست مثل “نحن نفرض DMARC”
هذا هو الفخّ. نشر السجل يبدو كخط النهاية، لكن سجل p=none هو كاشف دخان بلا بطارية — يُراقب ولا يتصرّف. والأخطاء المطبعية تُخفّض مستواك بصمت إلى لا شيء على الإطلاق: 48,648 نطاق (0.07٪ من سجلات DMARC) لديها رمز سياسة لا يستطيع المُستقبِلون قراءته — أخطاء إملائية مثل quarentine أو باللغة الخطأ — فيُعامَل كأنه بلا سياسة. راجع لماذا p=none ليست حماية وأخطاء DMARC المطبعية.
كيف أُعِدّ DMARC؟
نفّذ الخطوات بالترتيب — فرض الإنفاذ قبل أن يكون SPF و DKIM راسخين سيؤدي إلى ارتداد بريدك أنت:
- انشر SPF وDKIM أولًا وتأكّد من أن بريدك الشرعي يجتاز كليهما.
- ابدأ بـ
p=noneمعrua— سجل مثلv=DMARC1; p=none; rua=mailto:you@yourdomain. راقب التقارير لبضعة أسابيع لالتقاط كل مُرسِل حقيقي. - انتقل إلى
p=quarantine، ثمp=rejectبمجرد أن تصبح التقارير نظيفة. هذه الخطوة الأخيرة هي التي توقف انتحال الهوية فعليًا. راجع إصلاح DMARC.
الإنفاذ حسب نهاية النطاق
كلما ارتفعت النسبة كان أفضل — إنها الحصة التي تحجب التزييف فعليًا. حتى 2026-06-29:
| نهاية النطاق | فارض لـ DMARC |
|---|---|
| .nl (هولندا) | 29.43٪ |
| .de (ألمانيا) | 21.38٪ |
| .uk (المملكة المتحدة) | 13.42٪ |
| .com | 9.50٪ |
| .net | 10.08٪ |
| .org | 10.01٪ |
| .xyz | 5.15٪ |
حتى أقوى نهاية نطاق كبيرة تفرض الإنفاذ على أقلية من نطاقاتها فقط.
الأسئلة الشائعة
ما هو سجل DMARC؟
هو سجل DNS من نوع TXT يوجد عند _dmarc.yourdomain ويبدأ بـ v=DMARC1، وقيمة p= فيه تُخبر المُستقبِلين بما يجب فعله بالبريد الذي يفشل في المصادقة: none أو quarantine أو reject.
هل p=none كافية؟
لا. p=none للمراقبة فقط ولا تحجب شيئًا. 14.29٪ من النطاقات تتوقف هنا وتبقى قابلة للانتحال. quarantine أو reject وحدهما تحميانك.
ما الفرق بين quarantine و reject؟
quarantine تُرسِل البريد الفاشل إلى الرسائل غير المرغوب فيها؛ وreject ترفضه بالكامل. الرفض هو الأقوى. حتى 2026-06-29، 5.28٪ من النطاقات تحجز و5.31٪ ترفض.
هل سيحجب DMARC بريدي أنا؟
فقط إذا لم يُعَدّ SPF أو DKIM بشكل صحيح أولًا. لهذا تبدأ بـ p=none، وتراقب التقارير، وتُشدّد الإعداد بمجرد أن يجتاز جميع مُرسِليك الحقيقيين.
هل DMARC مجاني؟ نعم — إنه سجل DNS. التكلفة هي الوقت اللازم لطرحه بأمان، لا المال.
افحص DMARC لنطاقك مجانًا
تعرّف على ما إذا كانت سياسة DMARC لديك تفرض الإنفاذ فعلًا — بخصوصية، ولمالك النطاق حصريًا.
افحص نطاقك ← · أصلِح DMARC ← · هل يستطيع أحد انتحال نطاقي؟ ← · كيف نُقيّم ← · بيانات مجمَّعة فقط. تُخزَّن البيانات وتُعالَج داخل الاتحاد الأوروبي.