Defaults.Exposed

Defaults.Exposed › Доклади

Задали сте DMARC на p=none — ето защо все още сте изложени (2026)

Публикувано 2026-06-29

Данни към 2026-06-29 · методология v7. Обобщени данни от преброяването за 261 милиона оценени домейна. „Прилагащ” означава DMARC политика quarantine или reject. Вижте как оценяваме.

Част от стълба DMARC — приемане, зрялост и класации на DMARC, измерени в целото преброяване.

Ако DMARC записът ви казва p=none, домейнът ви все още може да бъде имитиран — записът наблюдава, не защитава. Това е най-разпространеният капан за фалшива сигурност в имейл: p=none изглежда така, сякаш DMARC е „готово”, преминава небрежна проверка за съответствие и не прави нищо за спиране на фалшификат. Към 2026-06-29, 14.29% от всички домейни са при p=none — всъщност повече от 10.59%, достигащи прилагаща политика.

Какво реално прави p=none

DMARC има три политики и само две от тях ви защитават:

p=none съществува по причина: то е безопасната първа стъпка, където събирате доклади и потвърждавате, че легитимната ви поща преминава, преди да включите прилагането. Капанът е спирането там. Домейн, паркиран при p=none неопределено, е от гледна точка на нападател идентичен с домейн без DMARC изобщо — фалшивият имейл все още пристига в пощенската кутия.

Числата показват, че повечето домейни спират твърде рано

Статус DMARCДял на домейнитеЗащитен?
Без DMARC запис75.11%Не
p=none (само наблюдение)14.29%Не — капанът
Прилагащ (quarantine/reject)10.59%Да

Взети заедно, 89.41% от домейните могат да бъдат имитирани — и голям дял от тях имат DMARC запис, просто не прилагащ. Свършиха трудната работа и спряха на една стъпка преди защитата.

Как да преминете от p=none към защита

Не скачате директно към reject. Безопасният път, след като докладите ви показват преминаваща легитимна поща:

  1. Потвърдете подравняването при p=none — проверете дали DMARC докладите показват, че реалните ви изпращачи (SPF/DKIM) преминават.
  2. Преминете към p=quarantine — несъответстващата поща отива в спам. Наблюдавайте за седмица-две.
  3. Преминете към p=reject — несъответстващата поща е отказана. Това е настройката, реално спираща имитирането.

Това е целенасочена прогресия, не еднократен превключвател — но дестинацията е прилагане. Вижте как да поправите DMARC.

Често задавани въпроси

Спира ли p=none подправянето в имейл? Не. p=none само наблюдава — приемащите сървъри все още доставят фалшивата поща. Само p=quarantine или p=reject спира имитирането. 14.29% от домейните са заседнали при p=none.

По-добър ли е p=none от липсата на DMARC? Само за вас, като временна стъпка за събиране на доклади. За защита срещу имитиране е еквивалентно на нищо — фалшификатът все още преминава.

Колко трябва да остана при p=none? Само докато потвърдите, че легитимната ви поща преминава — обикновено няколко седмици — след това преминете към quarantine и reject. Неопределено p=none е капанът.

Как да разбера дали прилагам? Проверете домейна си (по-долу) — той чете действителната ви политика и ви казва дали прилага, е само за наблюдение или отсъства.

Проверете дали DMARC реално ви защитава

p=none е контролна точка, не дестинация. Проверете домейна си безплатно и частно — вижте реалната си политика и пътя към прилагане.

Проверете домейна си → · Поправете DMARC → · Може ли някой да подправи домейна ви? → · Само обобщени данни. Данните се съхраняват и обработват в ЕС.