Defaults.Exposed

Defaults.Exposed › Rapporter

"quarentine", "ninguno", "non": Internettets mest almindelige DMARC-slåfejl (2026)

Udgivet 2026-06-29

Tal pr. 2026-06-29 · metode v7. Aggregerede folketællingsdata: p=-politiktoken for hver offentliggjort _dmarc-post på tværs af 261 millioner bedømte domæner, dedupliceret pr. domæne. Se hvordan vi bedømmer.

At opsætte DMARC er pernittengrynet, og dataene viser det: 48,648 domæner offentliggjorde en DMARC-post, hvis politik er stavet forkert, skrevet på det forkerte sprog eller helt mangler — så den gør ingenting. De klarede den svære del (offentliggjorde en post) og faldt på det sidste ord. En DMARC-politik beskytter dig kun, hvis den lyder præcis p=quarantine eller p=reject; alt andet, og modtagende mailservere ignorerer den, og domænet kan stadig forfalskes.

Hvordan en DMARC-tastefejl ser ud

DMARC har præcis tre gyldige politikker: none (kun overvågning), quarantine og reject. De to sidste er dem, der rent faktisk stopper e-mailforfalskning. Men politikken er bare tekst, som et menneske skriver ind i en DNS-post — og på tværs af 65 millioner DMARC-poster er her de mest almindelige ting, folk skrev i stedet for en gyldig politik:

Offentliggjort i stedet for en gyldig politikDomæner
(no-p-token)31,553
quarentine4,806
policy4,134
quarantaine1,321
ninguno380
non351

To slags fejl dukker op. Strukturelle — en post uden noget p=-token overhovedet, eller det bogstavelige ord policy eller et bart p — betyder, at syntaksen blev kludret. Sproglige er mere menneskelige: quarentine og quarantaine er bare stavefejl af “quarantine”, mens ninguno (spansk for “none”) og non (fransk) er ejere, der skriver politikordet på deres eget sprog. Hver eneste af dem er ugyldig, og hver eneste af dem betyder det samme: ingen beskyttelse, på trods af at en DMARC-post er til stede.

Hvorfor dette betyder mere, end det ser ud til

En forkert stavet politik er nok værre end slet ingen DMARC, fordi den ser færdig ud. Posten findes; et hurtigt blik — eller et grundlæggende compliance-flueben — siger “DMARC: til stede”. Men modtagere afviser alt, der ikke er et gyldigt politiknøgleord, så domænet forbliver fuldt ud forfalskeligt. Ejeren tror, de er beskyttet; angribere ved, de ikke er.

For kontekst når kun 10.59% af alle domæner en gyldig håndhævende politik (27,639,358 domæner). De 48,648 med en ødelagt politik er en lille del af de DMARC-poster, der findes — men de er den mest undgåelige fejl i e-mailsikkerhed: et enkelt forkert tastet ord mellem en virksomhed og et fungerende forsvar.

Ofte stillede spørgsmål

Hvad er de gyldige DMARC-politikker? Præcis tre: p=none (kun overvågning, ingen beskyttelse), p=quarantine og p=reject. Kun de to sidste stopper forfalskning. Alt andet — en stavefejl, et andet sprog eller et manglende p= — er ugyldigt og ignoreres.

Hvorfor ville “quarentine” eller “ninguno” optræde i en DMARC-post? Menneskelig fejl. quarentine/quarantaine er stavefejl af “quarantine”; ninguno (spansk) og non (fransk) er ejere, der skriver ordet på deres eget sprog. DMARC accepterer kun de præcise engelske nøgleord, så alle disse fejler stilfærdigt.

Er en forkert stavet DMARC-politik værre end ingen? I praksis, ja — den giver den samme nulbeskyttelse, men ligner et konfigureret kontrolelement, så problemet forbliver ubemærket.

Hvordan ved jeg, at min DMARC-politik er gyldig? Tjek dit domæne (nedenfor) — det læser din faktisk offentliggjorte politik og fortæller dig, om den håndhæver, kun overvåger eller er ugyldig.

Tjek, at din DMARC-politik faktisk er gyldig

En fungerende post er ét forkert tastet ord fra en ødelagt. Tjek din privat og gratis — du ser din præcise politik og hvordan du retter den.

Tjek dit domæne → · Ret DMARC → · Kan nogen forfalske dit domæne? → · Kun aggregerede data. Data lagret og behandlet i EU.