Defaults.Exposed › Rettelser › Guides
"DMARC-politik ikke aktiveret": Hvad kontrollørerne mener, og det ærlige 5-minutters første skridt (2026)
Udgivet 2026-07-08
Tal fra 2026-06-29 · metodologi v7. Aggregerede censusdata på tværs af 261 millioner graderede domæner. Se hvordan vi graderer.
“DMARC-politik ikke aktiveret” betyder én af to ting: dit domæne har slet ingen DMARC-post, eller det har en post sat til p=none. Kun 10.59% af domæner — 27,640,987 af 261,086,232 — håndhæver en DMARC-politik, ifølge Defaults.Exposed-census. At udgive en overvågningspost tager fem minutter; håndhævelse er et projekt.
Denne vejledning dekoder advarslen, giver dig den præcise TXT-post at udgive og præcis, hvor du skal sætte den, gennemgår de syntaksfejl, der får første forsøg til at fejle, og sætter et ærligt forventningsbillede af, hvad din første uge med DMARC-rapporter ser ud som. Den er med vilje ikke en “ret DMARC på 5 minutter”-guide — de fem minutter giver dig synlighed, ikke beskyttelse.
Hvad betyder “DMARC-politik ikke aktiveret” egentlig?
Kontrollører som MXToolbox samler to forskellige fund under én orange advarsel, og løsningsvejen afhænger af, hvilken du har:
| Hvad kontrolløren viser | Hvad det faktisk betyder | Berørte domæner (af 261,086,232 graderede) |
|---|---|---|
| “Ingen DMARC-post fundet” | Intet er udgivet på _dmarc.ditdomæne. Modtagere anvender ingen politik og sender dig ingen rapporter. Du er usynlig for dine egne e-mailproblemer. | 196,105,162 (75.11%) |
| “DMARC-politik ikke aktiveret” / “politik er none” | En post eksisterer, men siger p=none: rapportering er til, beskyttelse er fra. Modtagere leverer spoofet mail præcis som før. | 37,312,637 (14.29%) |
| “Politik: quarantine” eller “reject” | En håndhævet politik. Modtagere handler ved fejl. | 27,640,987 (10.59%) |
Data pr. 2026-06-29.
Den første række er, hvor størstedelen af internettet befinder sig: 75.11% af graderede domæner udgiver slet ingen DMARC-post, og yderligere 14.29% befinder sig på p=none. Inversen af den sidste række er det tal, der betyder noget: 89.41% af domæner har ingen håndhævet DMARC-politik — af 261,086,232 graderede domæner i census. Hvis din kontrollør viser advarslen, er du i det overvældende flertal. Det er ikke beroligelse; det er grunden til, at spoofing forbliver billigt.
En præcisering, der sparer forvirring senere: DMARC er politiklaget oven på SPF og DKIM, kontrolleret mod den Fra-header, din modtager faktisk ser. “Ikke aktiveret” betyder, at du endnu ikke har fortalt modtagere, at de skal gøre noget. Hvis de tre politikværdier er nye for dig, er den klartsproglige forklaring i hvad er DMARC: none, quarantine, reject.
Hvad kan du reelt rette på fem minutter?
At udgive en post. Det er den fulde ærlige besked.
v=DMARC1; p=none; rua=mailto:dmarc-reports@ditdomæne.eksempel
Fem minutter efter at denne TXT-post er live, begynder modtagere, der kontrollerer DMARC, at sammenstille daglige rapporter om, hvem der sender mail som dit domæne — legitime servere og imitatorer ens. Den synlighed er genuint værdifuld og genuint øjeblikkelig.
Hvad den ikke gør: p=none beskytter ingenting. Spoofet mail leveres præcis som i går, og en kontrollør, der scanner igen i morgen, kan stadig sige “politik ikke aktiveret” — korrekt, fordi det grønne flueben er forbeholdt quarantine eller reject. Vi har skrevet om, hvorfor i p=none er ikke beskyttelse; den trinvise vej til en politik, der faktisk blokerer spoofing, er fra p=none til p=reject. Trinnet nedenfor er, hvordan du starter; den vejledning er, hvordan du afslutter.
Hvordan udgiver du din første DMARC-post?
- Kør den gratis scanning inden du rører DNS. Den fortæller dig, hvilket af de to fund du faktisk har — ingen post vs.
p=none— og om SPF og DKIM er på plads nedenunder, hvilket afgør, hvor hurtigt du kan bevæge dig mod håndhævelse siden. - Vælg en adresse til at modtage rapporter. En dedikeret postkasse som
dmarc-reports@ditdomæneer fin til at starte. Hvis du bruger en rapportanalysetjeneste i stedet, se FAQ nedenfor — tredjepartsadresser har en stille faldgrube. - Tilføj en TXT-post ved hosten
_dmarc. I de fleste DNS-kontrolpaneler (se IONOS DMARC-opsætningsguide for et gennemgået eksempel) indtaster du_dmarci host/navn-feltet — panelet tilføjer dit domæne automatisk, hvilket producerer_dmarc.ditdomæne.com. Værdi:v=DMARC1; p=none; rua=mailto:dmarc-reports@ditdomæne.eksempel - Verificer, at den er opløst.
dig TXT _dmarc.ditdomæne.com(eller en online kontrollør) bør returnere præcis én post, der begynder medv=DMARC1. De fleste DNS-ændringer er synlige inden for minutter; en lav TTL hjælper. - Scan igen. Din rapport vil vise DMARC til stede i overvågningstilstand — en ærlig afspejling af, hvor du er: rapportering til, håndhævelse afventer.
Én post dækker også dine underdomæner: modtagere, der ikke finder en post på mail.ditdomæne.com, falder tilbage til organisationsdomænets politik, så du behøver ikke en post per underdomæne for at starte overvågning.
Hvad er de mest almindelige fejl, når man tilføjer posten?
Næsten hvert mislykket første forsøg er et af disse — og de betyder noget, fordi en post, der ikke kan fortolkes, behandles som ingen post. Census tæller 48,648 udgivne DMARC-poster, der ikke kan fortolkes; de stavefejl, folk faktisk udgiver, er registreret i DMARC-stavefejls-census.
- Forkert host. Posten skal eksistere på
_dmarc.ditdomæne.com, ikke apexen. På det bare domæne gør det ingenting, og kontrollørerne fortsætter med at rapportere “ingen DMARC-post fundet”. - Dobbelt-tilføjelse af domænet. At skrive
_dmarc.ditdomæne.comi et panel, der automatisk tilføjer, giver dig_dmarc.ditdomæne.com.ditdomæne.com. Skriv kun_dmarc. - Kommaer i stedet for semikoloner. Tags adskilles af
;. En post, der ikke kan fortolkes, behandles som ingen post. - Manglende eller fejlplaceret
v=DMARC1. Det skal være det første tag, stavet præcist; poster, der starter medp=, fejler fortolkning. mailto:mangler fra rua.rua=dmarc@ditdomæneer ugyldig; det skal værerua=mailto:dmarc@ditdomæne.eksempel.- To DMARC-poster. Modtagere, der finder mere end én
v=DMARC1-post, ignorerer dem alle — samme fejlfamilie som multi-post SPF. - Smarte anførselstegn fra copy-paste. Buede anførselstegn eller ikke-brudbart mellemrum smuglet ind fra et dokument bryder fortolkning. Genskriv posten, hvis en kontrollør siger, den er misdannet, men den ser korrekt ud.
Hvad vil rua-rapporterne se ud i uge ét?
Sæt forventningerne nu, så du ikke konkluderer, at det er gået galt:
- De ankommer omtrent dagligt, per modtager. Google sender typisk én aggregeret rapport hvert 24. time; Microsoft, Yahoo og andre på deres egne cyklusser. For et lille domæne betyder uge ét normalt en håndfuld e-mails, mest fra
[email protected]. - De er komprimerede XML-vedhæftninger, ikke et dashboard. Rå er de nærmest ulæselige; en gratis parser forvandler dem til en afsendetabel.
- Volumen følger din mailvolumen. Sender du lidt mail, eller mest til udbydere, der ikke rapporterer, bør du forvente sparsomme data. To rolige uger er normalt for et lavvolumen-domæne — verificer posten med
digfrem for at antage, at det fejlede. - Forvent overraskelser. De fleste domæner opdager afsendere, de har glemt — CRM’et, faktureringssystemet, kontaktformularen. Hvert enkelt har brug for SPF eller DKIM justeret, inden du kan håndhæve. Hvis rapporter viser DMARC-fejl, mens SPF og DKIM individuelt godkendes, er det et justeringsproblem — se DMARC fejler men SPF og DKIM godkendes.
Og bed om rapporter overhovedet: 64.3% af domæner med en DMARC-post udgiver ingen rua=-adresse, så de får ingen rapporter fra den — census-udsnit for det er i DMARC udgiver blindt. Alt, du lærer her, gøder udrulning til håndhævelse — overvågning er uge ét af det projekt, ikke en destination. At parkere på p=none på ubestemt tid er den mest almindelige måde, domæner ender i de 89.41%.
Ofte stillede spørgsmål
Vil udgivelse af p=none skade min e-mailleveringsdygtighed?
Nej. p=none ændrer ingenting ved, hvordan modtagere behandler din mail — det anmoder kun om rapporter. Det kan hjælpe: Googles og Yahoos masseforsenderkrav kræver mindst en p=none DMARC-post fra store afsendere, så at udgive én er en compliance-bundlinje, ikke en risiko.
Jeg udgav posten — hvorfor siger kontrolløren stadig “politik ikke aktiveret”?
Fordi den fortæller sandheden: din politik er none, og kontrollørerne forbeholder passet for quarantine eller reject. Du har tilsluttet dig de domæner, der overvåger men ikke håndhæver — pr. 2026-06-29 er det kun 10.59% af 261,086,232 graderede domæner, der håndhæver. Advarslen forsvinder, når du afslutter udrulningen til håndhævelse.
Har jeg brug for SPF og DKIM sat op, inden jeg tilføjer DMARC?
Du har brug for mindst én af dem, justeret, for at din mail skal godkendes af DMARC — men du behøver dem ikke perfekte inden du udgiver p=none. Overvågning er præcis, hvordan du finder, hvad der er brudt: 70,368,600 af 261,086,232 graderede domæner (pr. 2026-06-29) har blød SPF og ingen DMARC-håndhævelse, og rapporter er, hvordan de ville lære, hvad der holder dem tilbage.
Kan jeg sende rapporter til en tredjeparts-analysator i stedet for min egen postkasse?
Ja — men en rua-adresse på et andet domæne kræver, at leverandøren udgiver en autorisationspost (ditdomæne._report._dmarc.leverandør.com), eller modtagere tilbageholder rapporter lydløst. Seriøse tjenester gør dette automatisk; hvis rapporter aldrig ankommer, skal du kontrollere dette først.
Send ejeren rapporten
Løser du dette for en klient eller en arbejdsgiver, så lad ikke arbejdet blive usynligt. Kør den gratis scanning igen, når posten er opløst, og videresend den graderede rapport: den viser DMARC bevæge sig fra fraværende til overvåget, tidsstemplet og på klart sprog — og den viser, hvad der er næste på vejen mod håndhævelse. Ejere har i stigende grad præcis dette bevis til fornyelse af cyberforsikring og leverandørs sikkerhedsspørgeskemaer, og en én-sides graderet rapport besvarer de spørgsmål bedre end et screenshot af et DNS-panel nogensinde vil.
Kontrollér dit domæne gratis
Se, hvilket af de to fund du har — ingen post eller p=none — og hvad der er nedenunder, privat og kun for ejeren.
Kontrollér dit domæne → · Ret DMARC → · Fra p=none til p=reject → · Sådan graderer vi → · Kun aggregerede data. Data opbevares og behandles i EU.