Defaults.Exposed › Rapporter
Du satte DMARC til p=none — her er, hvorfor du stadig er udsat (2026)
Udgivet 2026-06-29
Tal pr. 2026-06-29 · metodologi v7. Aggregerede folketællingsdata på tværs af 261 millioner bedømte domæner. “Håndhævelse” betyder en DMARC-politik med
quarantineellerreject. Se hvordan vi bedømmer.
Hvis din DMARC-post siger p=none, kan dit domæne stadig efterlignes — posten overvåger, den beskytter ikke. Dette er den mest almindelige falsk-sikkerheds-fælde i e-mail: p=none ser ud som om DMARC er “færdig”, består et overfladisk overholdelsestjek og gør intet for at stoppe en forfalskning. Pr. 2026-06-29 ligger 14.29% af alle domæner på p=none — faktisk flere end de 10.59%, der når en håndhævende politik.
Hvad p=none faktisk gør
DMARC har tre politikker, og kun to af dem beskytter dig:
p=none— “kun overvågning”. Beder modtagende mailservere om at rapportere forfalsket post, men levere den alligevel. Ingen beskyttelse. 14.29% af domænerne.p=quarantine— send post, der fejler, til spam.p=reject— afvis post, der fejler, direkte.
p=none findes af en grund: det er det sikre første skridt, hvor du indsamler rapporter og bekræfter, at din legitime post går igennem, før du slår håndhævelse til. Fælden er at stoppe der. Et domæne, der parkeres på p=none på ubestemt tid, er set fra en angribers synspunkt identisk med et domæne helt uden DMARC — den forfalskede e-mail lander stadig i indbakken.
Tallene viser, at de fleste domæner stopper for tidligt
| DMARC-tilstand | Andel af domæner | Beskyttet? |
|---|---|---|
| Ingen DMARC-post | 75.11% | Nej |
p=none (kun overvågning) | 14.29% | Nej — fælden |
Håndhævende (quarantine/reject) | 10.59% | Ja |
Sammenlagt kan 89.41% af domænerne efterlignes — og en stor del af dem har en DMARC-post, bare ikke en håndhævende. De klarede den svære del og stoppede ét skridt fra beskyttelsen.
Sådan kommer du fra p=none til beskyttet
Du springer ikke direkte til reject. Den sikre vej, når dine rapporter viser, at legitim post går igennem:
- Bekræft justeringen på
p=none— tjek, at DMARC-rapporterne viser, at dine rigtige afsendere (SPF/DKIM) går igennem. - Gå til
p=quarantine— post, der fejler, ryger i spam. Hold øje i en uge eller to. - Gå til
p=reject— post, der fejler, afvises. Dette er indstillingen, der faktisk stopper efterligning.
Det er en bevidst progression, ikke en engangskontakt — men destinationen er håndhævelse. Se hvordan man retter DMARC.
Ofte stillede spørgsmål
Stopper p=none e-mail-spoofing?
Nej. p=none overvåger kun — modtagende servere leverer stadig forfalsket post. Kun p=quarantine eller p=reject stopper efterligning. 14.29% af domænerne sidder fast på p=none.
Er p=none bedre end ingen DMARC? Kun for dig, som et midlertidigt skridt til at indsamle rapporter. Hvad angår beskyttelse mod efterligning, svarer det til slet ikke at have nogen — forfalskningen kommer stadig igennem.
Hvor længe bør jeg blive på p=none?
Lige længe nok til at bekræfte, at din legitime post går igennem — typisk et par uger — og gå derefter til quarantine og reject. Et p=none på ubestemt tid er fælden.
Hvordan ved jeg, om jeg håndhæver? Tjek dit domæne (nedenfor) — det aflæser din faktiske politik og fortæller dig, om den håndhæver, kun overvåger eller mangler.
Tjek, om din DMARC faktisk beskytter dig
p=none er et kontrolpunkt, ikke en destination. Tjek dit domæne gratis og privat — se din rigtige politik og vejen til håndhævelse.
Tjek dit domæne → · Ret DMARC → · Kan nogen spoofe dit domæne? → · Kun aggregerede data. Data lagres og behandles i EU.