Defaults.Exposed

Defaults.Exposed › Rapporter

Hvad er DMARC? p=none, quarantine og reject forklaret (2026)

Udgivet 2026-07-01

Tal pr. 2026-06-29 · metodologi v7. Samlede folketællingsdata på tværs af 261 millioner bedømte domæner. DMARC er den DNS-politik, der fortæller modtagende mailservere, hvad de skal gøre med beskeder, som ikke består autentificering. Se hvordan vi bedømmer.

DMARC er instruktionen, der afgør, om en forfalsket e-mail i dit navn bliver afvist, sat i karantæne eller leveret som normalt. Den har tre indstillinger — none, quarantine, reject — og kun de sidste to beskytter dig reelt. På tværs af 261 millioner domæner håndhæver blot 10.59 %. De fleste af resten offentliggør enten intet (75.11 %) eller en ren overvågningspost, der ligner beskyttelse, men stopper intet (14.29 %). Her er, hvad hver politik gør.

Hvad de tre DMARC-politikker betyder

DMARC knytter SPF og DKIM til den synlige “Fra”-adresse og fortæller modtagere, hvad de skal gøre ved en fejl:

Tilsammen dækker quarantine og reject — de to håndhævende politikker — blot 10.59 % af domænerne. Kun 8.89 % indsamler de samlede (rua) rapporter, der fortæller dig, hvem der sender i dit navn.

”Vi har offentliggjort DMARC” er ikke det samme som “vi håndhæver DMARC”

Det er fælden. At offentliggøre en post føles som målstregen, men en p=none-post er en røgalarm uden batteri — den observerer, den handler ikke. Og tastefejl nedgraderer dig i stilhed til slet ingenting: 48,648 domæner (0.07 % af DMARC-poster) har et politik-token, modtagere ikke kan læse — stavefejl som quarentine eller det forkerte sprog — så det behandles som ingen politik. Se hvorfor p=none ikke er beskyttelse og DMARC-tastefejl.

Hvordan sætter jeg DMARC op?

Gør det i rækkefølge — at håndhæve, før SPF og DKIM er solide, vil afvise din egen mail:

  1. Offentliggør SPF og DKIM først, og bekræft, at din legitime mail består begge.
  2. Start ved p=none med rua — en post som v=DMARC1; p=none; rua=mailto:you@yourdomain. Følg rapporterne i nogle uger for at fange hver eneste reelle afsender.
  3. Gå videre til p=quarantine, derefter p=reject, når rapporterne er rene. Dette sidste skridt er det, der reelt stopper efterligning. Se ret DMARC.

Håndhævelse pr. domæneendelse

Højere er bedre — andelen, der reelt blokerer forfalskning. Pr. 2026-06-29:

DomæneendelseDMARC-håndhævende
.nl (Nederlandene)29.43 %
.de (Tyskland)21.38 %
.uk (Storbritannien)13.42 %
.com9.50 %
.net10.08 %
.org10.01 %
.xyz5.15 %

Selv den stærkeste store endelse håndhæver kun på et mindretal af sine domæner.

Ofte stillede spørgsmål

Hvad er en DMARC-post? En DNS TXT-post ved _dmarc.yourdomain, der starter med v=DMARC1, og hvis p=-værdi fortæller modtagere, hvad de skal gøre med mail, der ikke består autentificering: none, quarantine eller reject.

Er p=none nok? Nej. p=none er kun overvågning og blokerer intet. 14.29 % af domænerne stopper her og forbliver mulige at forfalske. Kun quarantine eller reject beskytter dig.

Hvad er forskellen på quarantine og reject? quarantine sender fejlende mail til spam; reject afviser den helt. Reject er stærkest. Pr. 2026-06-29 sætter 5.28 % af domænerne i karantæne, og 5.31 % afviser.

Vil DMARC blokere min egen e-mail? Kun hvis SPF eller DKIM ikke er sat korrekt op først. Derfor starter du ved p=none, følger rapporterne og strammer op, når alle dine reelle afsendere består.

Er DMARC gratis? Ja — det er en DNS-post. Omkostningen er tiden til at udrulle den sikkert, ikke penge.

Tjek dit domænes DMARC gratis

Se, om din DMARC-politik reelt håndhæver — privat og kun for ejeren.

Tjek dit domæne → · Ret DMARC → · Kan nogen forfalske mit domæne? → · Hvordan vi bedømmer → · Kun samlede data. Data lagret og behandlet i EU.