Defaults.Exposed › Доклади
„quarentine”, „ninguno”, „non”: най-честите правописни грешки в DMARC в интернет (2026)
Публикувано 2026-06-29
Данни към 2026-06-29 · методология v7. Обобщени данни от преброяването: токенът на политиката
p=на всеки публикуван_dmarcзапис от 261 милиона оценени домейна, дедублирани по домейн. Вижте как оценяваме.
Част от стълба DMARC — приемане, зрялост и класации на DMARC, измерени в цялото преброяване.
Настройването на DMARC е сложно, и данните го показват: 48,648 домейна са публикували DMARC запис, чиято политика е грешно изписана, написана на грешен език или изцяло липсва — така той не прави нищо. Те свършиха трудната работа (публикуване на запис) и паднаха на последната дума. DMARC политика ви защитава само ако чете точно p=quarantine или p=reject; всичко друго и приемащите пощенски сървъри го игнорират и домейнът все още може да бъде имитиран.
Как изглежда правописна грешка в DMARC
DMARC има точно три валидни политики: none (само наблюдение), quarantine и reject. Последните две са тези, реално спиращи имитирането в имейл. Но политиката е просто текст, написан от човек в DNS запис — и от 65 милиона DMARC записа, ето най-честите неща, написани вместо валидна политика:
| Публикувано вместо валидна политика | Домейни |
|---|---|
| (no-p-token) | 31,553 |
| quarentine | 4,806 |
| policy | 4,134 |
| quarantaine | 1,321 |
| ninguno | 380 |
| non | 351 |
Появяват се два вида грешки. Структурни — запис без никакъв токен p=, или буквалната дума policy, или гол p — означават, че синтаксисът е объркан. Езиковите са по-човешки: quarentine и quarantaine са просто правописни грешки на „quarantine”, докато ninguno (испански за „none”) и non (френски) са собственици, написали думата за политиката на родния си език. Всяка е невалидна и всяка означава едно и също: без защита, въпреки наличието на DMARC запис.
Защо това е по-важно, отколкото изглежда
Грешно изписана политика е arguably по-лоша от липсата на DMARC изобщо, защото изглежда свършена. Записът съществува; бърз поглед — или основна кутийка за съответствие — казва „DMARC: наличен.” Но приемащите отхвърлят всичко, което не е валиден ключова дума за политика, така че домейнът остава напълно подправяем. Собственикът вярва, че е защитен; нападателите знаят, че не е.
За контекст, само 10.59% от всички домейни достигат валидна прилагаща политика (27,639,358 домейна). 48,648 с повредена политика са малка извадка от съществуващите DMARC записи — но те са най-предотвратимата грешка в сигурността на имейл: една погрешно изписана дума между бизнеса и работеща защита.
Често задавани въпроси
Кои са валидните DMARC политики?
Точно три: p=none (само наблюдение, без защита), p=quarantine и p=reject. Само последните две спират имитирането. Всичко друго — правописна грешка, друг език или липсващ p= — е невалидно и се игнорира.
Защо „quarentine” или „ninguno” се появяват в DMARC запис?
Човешка грешка. quarentine/quarantaine са правописни грешки на „quarantine”; ninguno (испански) и non (френски) са собственици, написали думата на родния си език. DMARC приема само точните английски ключови думи, така че всички те тихо се провалят.
По-лоша ли е грешно изписаната DMARC политика от нищо? По ефект, да — тя осигурява същата нулева защита, но изглежда като конфигуриран контрол, така че проблемът остава незабелязан.
Как да разбера дали DMARC политиката ми е валидна? Проверете домейна си (по-долу) — той чете действителната ви публикувана политика и ви казва дали прилага, е само за наблюдение или е невалидна.
Проверете дали DMARC политиката ви реално е валидна
Работещ запис е само на разстояние една грешно изписана дума от повреден. Проверете своя частно и безплатно — ще видите точната си политика и как да я поправите.
Проверете домейна си → · Поправете DMARC → · Може ли някой да подправи домейна ви? → · Само обобщени данни. Данните се съхраняват и обработват в ЕС.