Defaults.Exposed › Доклади
Задали сте DMARC на p=none — ето защо все още сте изложени (2026)
Публикувано 2026-06-29
Данни към 2026-06-29 · методология v7. Обобщени данни от преброяването за 261 милиона оценени домейна. „Прилагащ” означава DMARC политика
quarantineилиreject. Вижте как оценяваме.
Част от стълба DMARC — приемане, зрялост и класации на DMARC, измерени в целото преброяване.
Ако DMARC записът ви казва p=none, домейнът ви все още може да бъде имитиран — записът наблюдава, не защитава. Това е най-разпространеният капан за фалшива сигурност в имейл: p=none изглежда така, сякаш DMARC е „готово”, преминава небрежна проверка за съответствие и не прави нищо за спиране на фалшификат. Към 2026-06-29, 14.29% от всички домейни са при p=none — всъщност повече от 10.59%, достигащи прилагаща политика.
Какво реално прави p=none
DMARC има три политики и само две от тях ви защитават:
p=none— „само наблюдение.” Казва на приемащите пощенски сървъри да докладват за фалшивата поща, но да я доставят все пак. Без защита. 14.29% от домейните.p=quarantine— изпращане на несъответстваща поща в спам.p=reject— отказ на несъответстваща поща изцяло.
p=none съществува по причина: то е безопасната първа стъпка, където събирате доклади и потвърждавате, че легитимната ви поща преминава, преди да включите прилагането. Капанът е спирането там. Домейн, паркиран при p=none неопределено, е от гледна точка на нападател идентичен с домейн без DMARC изобщо — фалшивият имейл все още пристига в пощенската кутия.
Числата показват, че повечето домейни спират твърде рано
| Статус DMARC | Дял на домейните | Защитен? |
|---|---|---|
| Без DMARC запис | 75.11% | Не |
p=none (само наблюдение) | 14.29% | Не — капанът |
Прилагащ (quarantine/reject) | 10.59% | Да |
Взети заедно, 89.41% от домейните могат да бъдат имитирани — и голям дял от тях имат DMARC запис, просто не прилагащ. Свършиха трудната работа и спряха на една стъпка преди защитата.
Как да преминете от p=none към защита
Не скачате директно към reject. Безопасният път, след като докладите ви показват преминаваща легитимна поща:
- Потвърдете подравняването при
p=none— проверете дали DMARC докладите показват, че реалните ви изпращачи (SPF/DKIM) преминават. - Преминете към
p=quarantine— несъответстващата поща отива в спам. Наблюдавайте за седмица-две. - Преминете към
p=reject— несъответстващата поща е отказана. Това е настройката, реално спираща имитирането.
Това е целенасочена прогресия, не еднократен превключвател — но дестинацията е прилагане. Вижте как да поправите DMARC.
Често задавани въпроси
Спира ли p=none подправянето в имейл?
Не. p=none само наблюдава — приемащите сървъри все още доставят фалшивата поща. Само p=quarantine или p=reject спира имитирането. 14.29% от домейните са заседнали при p=none.
По-добър ли е p=none от липсата на DMARC? Само за вас, като временна стъпка за събиране на доклади. За защита срещу имитиране е еквивалентно на нищо — фалшификатът все още преминава.
Колко трябва да остана при p=none?
Само докато потвърдите, че легитимната ви поща преминава — обикновено няколко седмици — след това преминете към quarantine и reject. Неопределено p=none е капанът.
Как да разбера дали прилагам? Проверете домейна си (по-долу) — той чете действителната ви политика и ви казва дали прилага, е само за наблюдение или отсъства.
Проверете дали DMARC реално ви защитава
p=none е контролна точка, не дестинация. Проверете домейна си безплатно и частно — вижте реалната си политика и пътя към прилагане.
Проверете домейна си → · Поправете DMARC → · Може ли някой да подправи домейна ви? → · Само обобщени данни. Данните се съхраняват и обработват в ЕС.