Defaults.Exposed › Rapporter
Hvad er DMARC? p=none, quarantine og reject forklaret (2026)
Udgivet 2026-07-01
Tal pr. 2026-06-29 · metodologi v7. Samlede folketællingsdata på tværs af 261 millioner bedømte domæner. DMARC er den DNS-politik, der fortæller modtagende mailservere, hvad de skal gøre med beskeder, som ikke består autentificering. Se hvordan vi bedømmer.
DMARC er instruktionen, der afgør, om en forfalsket e-mail i dit navn bliver afvist, sat i karantæne eller leveret som normalt. Den har tre indstillinger — none, quarantine, reject — og kun de sidste to beskytter dig reelt. På tværs af 261 millioner domæner håndhæver blot 10.59 %. De fleste af resten offentliggør enten intet (75.11 %) eller en ren overvågningspost, der ligner beskyttelse, men stopper intet (14.29 %). Her er, hvad hver politik gør.
Hvad de tre DMARC-politikker betyder
DMARC knytter SPF og DKIM til den synlige “Fra”-adresse og fortæller modtagere, hvad de skal gøre ved en fejl:
p=none(kun overvågning) — “lad den slippe igennem, men send mig rapporter.” Nyttig som et midlertidigt første skridt for at se, hvem der sender som dig. Den blokerer ikke forfalskninger. 14.29 % af alle domæner ligger her — den absolut mest udbredte fejlkonfiguration, fordi den består en overfladisk revision, mens døren står åben.p=quarantine— “send fejlende mail til spam.” Reel beskyttelse. 5.28 % af domænerne bruger den.p=reject— “afvis fejlende mail helt.” Den stærkeste indstilling. 5.31 % af domænerne bruger den.
Tilsammen dækker quarantine og reject — de to håndhævende politikker — blot 10.59 % af domænerne. Kun 8.89 % indsamler de samlede (rua) rapporter, der fortæller dig, hvem der sender i dit navn.
”Vi har offentliggjort DMARC” er ikke det samme som “vi håndhæver DMARC”
Det er fælden. At offentliggøre en post føles som målstregen, men en p=none-post er en røgalarm uden batteri — den observerer, den handler ikke. Og tastefejl nedgraderer dig i stilhed til slet ingenting: 48,648 domæner (0.07 % af DMARC-poster) har et politik-token, modtagere ikke kan læse — stavefejl som quarentine eller det forkerte sprog — så det behandles som ingen politik. Se hvorfor p=none ikke er beskyttelse og DMARC-tastefejl.
Hvordan sætter jeg DMARC op?
Gør det i rækkefølge — at håndhæve, før SPF og DKIM er solide, vil afvise din egen mail:
- Offentliggør SPF og DKIM først, og bekræft, at din legitime mail består begge.
- Start ved
p=nonemedrua— en post somv=DMARC1; p=none; rua=mailto:you@yourdomain. Følg rapporterne i nogle uger for at fange hver eneste reelle afsender. - Gå videre til
p=quarantine, derefterp=reject, når rapporterne er rene. Dette sidste skridt er det, der reelt stopper efterligning. Se ret DMARC.
Håndhævelse pr. domæneendelse
Højere er bedre — andelen, der reelt blokerer forfalskning. Pr. 2026-06-29:
| Domæneendelse | DMARC-håndhævende |
|---|---|
| .nl (Nederlandene) | 29.43 % |
| .de (Tyskland) | 21.38 % |
| .uk (Storbritannien) | 13.42 % |
| .com | 9.50 % |
| .net | 10.08 % |
| .org | 10.01 % |
| .xyz | 5.15 % |
Selv den stærkeste store endelse håndhæver kun på et mindretal af sine domæner.
Ofte stillede spørgsmål
Hvad er en DMARC-post?
En DNS TXT-post ved _dmarc.yourdomain, der starter med v=DMARC1, og hvis p=-værdi fortæller modtagere, hvad de skal gøre med mail, der ikke består autentificering: none, quarantine eller reject.
Er p=none nok?
Nej. p=none er kun overvågning og blokerer intet. 14.29 % af domænerne stopper her og forbliver mulige at forfalske. Kun quarantine eller reject beskytter dig.
Hvad er forskellen på quarantine og reject?
quarantine sender fejlende mail til spam; reject afviser den helt. Reject er stærkest. Pr. 2026-06-29 sætter 5.28 % af domænerne i karantæne, og 5.31 % afviser.
Vil DMARC blokere min egen e-mail?
Kun hvis SPF eller DKIM ikke er sat korrekt op først. Derfor starter du ved p=none, følger rapporterne og strammer op, når alle dine reelle afsendere består.
Er DMARC gratis? Ja — det er en DNS-post. Omkostningen er tiden til at udrulle den sikkert, ikke penge.
Tjek dit domænes DMARC gratis
Se, om din DMARC-politik reelt håndhæver — privat og kun for ejeren.
Tjek dit domæne → · Ret DMARC → · Kan nogen forfalske mit domæne? → · Hvordan vi bedømmer → · Kun samlede data. Data lagret og behandlet i EU.