Defaults.Exposed

Defaults.ExposedПоправкиGuides

„DMARC политиката не е активирана”: Какво имат предвид проверяващите и честната 5-минутна първа стъпка (2026)

Публикувано 2026-07-08

Данни към 2026-06-29 · методология v7. Агрегирани census данни от 261 милиона оценени домейна. Вижте как оценяваме.

„DMARC политиката не е активирана” означава едно от две различни неща: домейнът ви няма никакъв DMARC запис, или има такъв, зададен на p=none. Само 10.59% от домейните — 27,640,987 от 261,086,232 — прилагат DMARC политика, според census-а на Defaults.Exposed. Публикуването на запис за мониторинг отнема пет минути; прилагането е проект.

Това ръководство декодира предупреждението, дава ви точния TXT запис за публикуване и точно къде да го поставите, разглежда синтактичните грешки, правещи първите опити неуспешни, и поставя честни очаквания за това как изглежда първата ви седмица DMARC доклади. Умишлено не е ръководство „поправи DMARC за 5 минути” — петте минути ви дават видимост, а не защита.

Какво всъщност означава „DMARC политиката не е активирана”?

Проверяващите като MXToolbox свиват две различни открития в едно оранжево предупреждение, а пътят за поправяне зависи от това кое имате:

Какво показва проверяващиятКакво всъщност означаваЗасегнати домейни (от 261,086,232 оценени)
„Не е намерен DMARC запис”Нищо не е публикувано на _dmarc.yourdomain. Получателите не прилагат никаква политика и не ви изпращат никакви доклади. Вие сте невидими за собствените си имейл проблеми.196,105,162 (75.11%)
„DMARC политиката не е активирана” / „политиката е none”Записът съществува, но казва p=none: докладването е включено, защитата е изключена. Получателите доставят спуфваната поща точно като преди.37,312,637 (14.29%)
„Политика: quarantine” или „reject”Приложена политика. Получателите действат при неуспехи.27,640,987 (10.59%)

Данни към 2026-06-29.

Първият ред е там, където живее по-голямата parte от интернет: 75.11% от оценените домейни не публикуват никакъв DMARC запис, а още 14.29% стоят на p=none. Обратното на последния ред е числото, имащо значение: 89.41% от домейните нямат приложена DMARC политика — от 261,086,232 оценени домейна в census-а. Ако проверяващият показва предупреждението, сте в огромното мнозинство. Това не е успокоение; това е причината спуфингът да остава евтин.

Едно пояснение, спестяващо объркване по-късно: DMARC е слоят на политиката върху SPF и DKIM, проверяван спрямо хедъра From, виждан действително от получателя. „Не е активирана” означава, че все още не сте казали на получателите какво да правят. Ако трите стойности на политиката са нови за вас, разбираемото обяснение е какво е DMARC: none, quarantine, reject.

Какво можете честно да поправите за пет минути?

Публикуване на запис. Това е цялото честно твърдение.

v=DMARC1; p=none; rua=mailto:[email protected]

Пет минути след публикуването на този TXT запис, получателите, проверяващи DMARC, ще започнат да съставят ежедневни доклади за това кой изпраща поща като вашия домейн — легитимни сървъри и самозванци. Тази видимост е наистина ценна и наистина мигновена.

Какво не прави: p=none не защитава нищо. Спуфваната поща се доставя точно както вчера, и проверяващ, правещ ново сканиране утре, може пак да каже „политиката не е активирана” — правилно, защото зеленото е запазено за quarantine или reject. Написали сме защо в p=none не е защита; поетапният път към политика, действително блокираща спуфинга, е от p=none до p=reject. Петминутната стъпка по-долу е как започвате; това ръководство е как завършвате.

Как да публикувате първия DMARC запис?

  1. Стартирайте безплатното сканиране преди да докосвате DNS. Казва ви кое от двете открития действително имате — без запис срещу p=none — и дали SPF и DKIM са налице отдолу, което решава колко бързо можете да преминете към прилагане по-късно.
  2. Изберете адрес за получаване на доклади. Специална пощенска кутия като dmarc-reports@yourdomain е добра за начало. Ако вместо това използвате услуга за анализ на доклади, вижте FAQ по-долу — адресите на трети страни имат мълчалива уловка.
  3. Добавете TXT запис на хоста _dmarc. В повечето DNS контролни панели (вижте ръководството за настройка на DMARC в IONOS за работен пример) въвеждате _dmarc в полето за хост/им — панелът автоматично добавя вашия домейн, получавайки _dmarc.yourdomain.com. Стойност: v=DMARC1; p=none; rua=mailto:[email protected]
  4. Верифицирайте разрешаването. dig TXT _dmarc.yourdomain.com (или всеки онлайн проверяващ) трябва да върне точно един запис, започващ с v=DMARC1. Повечето DNS промени са видими в рамките на минути; ниска TTL помага.
  5. Направете ново сканиране. Докладът ще показва DMARC налице в режим на мониторинг — честно отражение на позицията ви: докладването е включено, прилагането е предстоящо.

Един запис покрива и поддомейните: получателите, ненамиращи запис на mail.yourdomain.com, падат назад към политиката на организационния домейн, така че не ви е нужен запис за всеки поддомейн за стартиране на мониторинга.

Какви са най-честите грешки при добавяне на записа?

Почти всеки неуспешен първи опит е едно от тях — и те имат значение, защото непарсируем запис се третира като никакъв запис. Census-ът брои 48,648 публикувани DMARC записи, непреминаващи парсирането; правописните грешки, действително публикувани от хората, са каталогизирани в census-а за DMARC правописни грешки.

Как ще изглеждат rua докладите в първата седмица?

Задайте очакванията сега, за да не заключите, че не работи:

И попитайте за докладите изобщо: 64.3% от домейните с DMARC запис не публикуват никакъв адрес rua=, така че не получават никакви доклади от него — census-ат на това е в DMARC публикуващи сляпо. Всичко, което научавате тук, подхранва внедряването на прилагането — мониторингът е седмица едно от този проект, а не дестинация. Паркирането на p=none за неопределено е най-честият начин домейни да попаднат в 89.41%.

Често задавани въпроси

Публикуването на p=none ще навреди ли на доставяемостта на имейла ми? Не. p=none не променя нищо в начина, по който получателите третират пощата ви — само заявява доклади. Може да помогне: изискванията на Google и Yahoo за масови изпращачи изискват поне p=none DMARC запис от изпращачи с голям обем, така че публикуването е минимум за съответствие, а не риск.

Публикувах записа — защо проверяващият все пак казва „политиката не е активирана”? Защото казва истината: политиката ви е none, а проверяващите запазват pass за quarantine или reject. Присъединихте се към домейните, мониториращи, но неприлагащи — към 2026-06-29, само 10.59% от 261,086,232 оценени домейна прилагат. Предупреждението изчезва когато завършите внедряването към прилагане.

Нужни ли са ми SPF и DKIM настроени преди да добавя DMARC? Нужен ви е поне един от тях, aligned, за пощата ви да мине DMARC — но не се нуждаете те да са перфектни преди публикуване на p=none. Мониторингът е точно начинът, по който намирате какво е счупено: 70,368,600 от 261,086,232 оценени домейна (към 2026-06-29) имат мек SPF и никакво DMARC прилагане, а докладите са начинът да разберат какво ги спира.

Мога ли да изпращам доклади до анализатор на трети страни вместо до собствената пощенска кутия? Да — но rua адресът на различен домейн изисква доставчикът да публикува запис за оторизация (yourdomain._report._dmarc.vendor.com), иначе получателите мълчаливо задържат докладите. Реномираните услуги правят това автоматично; ако докладите никога не пристигат, проверете това първо.

Изпратете доклада на собственика

Ако поправяте това за клиент или работодател, не позволявайте работата да е невидима. Пуснете отново безплатното сканиране след като записът е активен и препратете оценения доклад: показва DMARC преминаващ от отсъстващ до наблюдаван, с времево клеймо и на разбираем език — и показва какво предстои по пътя към прилагане. Собствениците все повече се нуждаят именно от това доказателство за подновявания на киберзастраховки и въпросници за сигурност на доставчици, а едностраничен оценен доклад отговаря на тези въпроси по-добре от скрийншот на DNS панел.

Проверете домейна безплатно

Вижте кое от двете открития имате — без запис или p=none — и какво е отдолу, частно и само за собственика.

Проверете домейна → · Поправете DMARC → · От p=none до p=reject → · Как оценяваме → · Само агрегирани данни. Данните се съхраняват и обработват в ЕС.