Defaults.Exposed

Defaults.Exposed › Доклади

Какво е DMARC? p=none, quarantine и reject обяснени (2026)

Публикувано 2026-07-01

Данни към 2026-06-29 · методология v7. Агрегирани данни от преброяването на 261 милиона оценени домейна. DMARC е DNS политиката, казваща на приемащите пощенски сървъри какво да правят със съобщения, неуспяващи на удостоверяването. Вижте как оценяваме.

DMARC е инструкцията, решаваща дали фалшифициран имейл от ваше име ще бъде отхвърлен, поставен под карантина или доставен нормално. Тя има три настройки — none, quarantine, reject — и само последните две действително ви защитават. При 261 милиона домейна, само 10.59% принудително прилагат. По-голямата част от останалите или не публикуват нищо (75.11%), или само-за-наблюдение запис, изглеждащ като защита, но спиращ нищо (14.29%). Ето какво прави всяка политика.

Какво означават трите DMARC политики

DMARC свързва SPF и DKIM с видимия адрес „От” и казва на получателите какво да правят при неуспех:

Заедно, quarantine и reject — двете принудително прилагащи политики — покриват само 10.59% от домейните. Само 8.89% събират агрегираните (rua) доклади, казващи ви кой изпраща от ваше име.

„Публикувахме DMARC” не е същото като „принудително прилагаме DMARC”

Това е клопката. Публикуването на запис изглежда като финалната линия, но запис p=none е детектор за дим без батерия — наблюдава, не действа. А печатните грешки тихо ви понижават до нищо: 48,648 домейна (0.07% от DMARC записите) имат токен на политика, неразчетим от получателите — правописни грешки като quarentine или грешен език — така че се третира като без политика. Вижте защо p=none не е защита и DMARC правописни грешки.

Как да настроя DMARC?

Направете го по ред — принудителното прилагане преди SPF и DKIM да са стабилни ще отхвърли вашата собствена поща:

  1. Публикувайте SPF и DKIM първо и потвърдете, че легитимната ви поща преминава и двете.
  2. Започнете с p=none с rua — запис като v=DMARC1; p=none; rua=mailto:you@yourdomain. Наблюдавайте докладите за няколко седмици, за да уловите всеки реален изпращач.
  3. Преминете към p=quarantine, след това p=reject веднага щом докладите са чисти. Тази последна стъпка е тази, която действително спира имперсонацията. Вижте поправете DMARC.

Принудително прилагане по разширение на домейн

По-голямо е по-добро — делът, действително блокиращ фалшификации. Към 2026-06-29:

Разширение на домейнDMARC-принудително прилагащ
.nl (Нидерландия)29.43%
.de (Германия)21.38%
.uk (Обединено кралство)13.42%
.com9.50%
.net10.08%
.org10.01%
.xyz5.15%

Дори най-силното голямо разширение принудително прилага при малцинство от домейните.

Често задавани въпроси

Какво е DMARC запис? DNS TXT запис на _dmarc.yourdomain, започващ с v=DMARC1, чиято стойност p= казва на получателите какво да правят с поща, неуспяваща на удостоверяването: none, quarantine или reject.

Достатъчно ли е p=none? Не. p=none е само за наблюдение и не блокира нищо. 14.29% от домейните спират тук и остават подлежащи на подправяне. Само quarantine или reject ви защитава.

Каква е разликата между quarantine и reject? quarantine изпраща неуспяващата поща в спам; reject я отказва изцяло. Reject е най-силното. Към 2026-06-29, 5.28% от домейните карантинират и 5.31% отхвърлят.

DMARC ще блокира ли собствения ми имейл? Само ако SPF или DKIM не са правилно настроени първо. Затова започвате с p=none, наблюдавате докладите и затягате, веднага щом всички реални изпращачи преминават.

DMARC безплатен ли е? Да — това е DNS запис. Разходът е времето за безопасното му разгръщане, не пари.

Проверете DMARC на домейна си безплатно

Вижте дали DMARC политиката ви действително принуждава — поверително и само за собственици.

Проверете своя домейн → · Поправете DMARC → · Може ли някой да подправи домейна ми? → · Как оценяваме → · Само агрегирани данни. Данните се съхраняват и обработват в ЕС.