Defaults.Exposed

Defaults.ExposedRettelserGuides

"DMARC-politik ikke aktiveret": Hvad kontrollørerne mener, og det ærlige 5-minutters første skridt (2026)

Udgivet 2026-07-08

Tal fra 2026-06-29 · metodologi v7. Aggregerede censusdata på tværs af 261 millioner graderede domæner. Se hvordan vi graderer.

“DMARC-politik ikke aktiveret” betyder én af to ting: dit domæne har slet ingen DMARC-post, eller det har en post sat til p=none. Kun 10.59% af domæner — 27,640,987 af 261,086,232 — håndhæver en DMARC-politik, ifølge Defaults.Exposed-census. At udgive en overvågningspost tager fem minutter; håndhævelse er et projekt.

Denne vejledning dekoder advarslen, giver dig den præcise TXT-post at udgive og præcis, hvor du skal sætte den, gennemgår de syntaksfejl, der får første forsøg til at fejle, og sætter et ærligt forventningsbillede af, hvad din første uge med DMARC-rapporter ser ud som. Den er med vilje ikke en “ret DMARC på 5 minutter”-guide — de fem minutter giver dig synlighed, ikke beskyttelse.

Hvad betyder “DMARC-politik ikke aktiveret” egentlig?

Kontrollører som MXToolbox samler to forskellige fund under én orange advarsel, og løsningsvejen afhænger af, hvilken du har:

Hvad kontrolløren viserHvad det faktisk betyderBerørte domæner (af 261,086,232 graderede)
“Ingen DMARC-post fundet”Intet er udgivet på _dmarc.ditdomæne. Modtagere anvender ingen politik og sender dig ingen rapporter. Du er usynlig for dine egne e-mailproblemer.196,105,162 (75.11%)
“DMARC-politik ikke aktiveret” / “politik er none”En post eksisterer, men siger p=none: rapportering er til, beskyttelse er fra. Modtagere leverer spoofet mail præcis som før.37,312,637 (14.29%)
“Politik: quarantine” eller “reject”En håndhævet politik. Modtagere handler ved fejl.27,640,987 (10.59%)

Data pr. 2026-06-29.

Den første række er, hvor størstedelen af internettet befinder sig: 75.11% af graderede domæner udgiver slet ingen DMARC-post, og yderligere 14.29% befinder sig på p=none. Inversen af den sidste række er det tal, der betyder noget: 89.41% af domæner har ingen håndhævet DMARC-politik — af 261,086,232 graderede domæner i census. Hvis din kontrollør viser advarslen, er du i det overvældende flertal. Det er ikke beroligelse; det er grunden til, at spoofing forbliver billigt.

En præcisering, der sparer forvirring senere: DMARC er politiklaget oven på SPF og DKIM, kontrolleret mod den Fra-header, din modtager faktisk ser. “Ikke aktiveret” betyder, at du endnu ikke har fortalt modtagere, at de skal gøre noget. Hvis de tre politikværdier er nye for dig, er den klartsproglige forklaring i hvad er DMARC: none, quarantine, reject.

Hvad kan du reelt rette på fem minutter?

At udgive en post. Det er den fulde ærlige besked.

v=DMARC1; p=none; rua=mailto:dmarc-reports@ditdomæne.eksempel

Fem minutter efter at denne TXT-post er live, begynder modtagere, der kontrollerer DMARC, at sammenstille daglige rapporter om, hvem der sender mail som dit domæne — legitime servere og imitatorer ens. Den synlighed er genuint værdifuld og genuint øjeblikkelig.

Hvad den ikke gør: p=none beskytter ingenting. Spoofet mail leveres præcis som i går, og en kontrollør, der scanner igen i morgen, kan stadig sige “politik ikke aktiveret” — korrekt, fordi det grønne flueben er forbeholdt quarantine eller reject. Vi har skrevet om, hvorfor i p=none er ikke beskyttelse; den trinvise vej til en politik, der faktisk blokerer spoofing, er fra p=none til p=reject. Trinnet nedenfor er, hvordan du starter; den vejledning er, hvordan du afslutter.

Hvordan udgiver du din første DMARC-post?

  1. Kør den gratis scanning inden du rører DNS. Den fortæller dig, hvilket af de to fund du faktisk har — ingen post vs. p=none — og om SPF og DKIM er på plads nedenunder, hvilket afgør, hvor hurtigt du kan bevæge dig mod håndhævelse siden.
  2. Vælg en adresse til at modtage rapporter. En dedikeret postkasse som dmarc-reports@ditdomæne er fin til at starte. Hvis du bruger en rapportanalysetjeneste i stedet, se FAQ nedenfor — tredjepartsadresser har en stille faldgrube.
  3. Tilføj en TXT-post ved hosten _dmarc. I de fleste DNS-kontrolpaneler (se IONOS DMARC-opsætningsguide for et gennemgået eksempel) indtaster du _dmarc i host/navn-feltet — panelet tilføjer dit domæne automatisk, hvilket producerer _dmarc.ditdomæne.com. Værdi: v=DMARC1; p=none; rua=mailto:dmarc-reports@ditdomæne.eksempel
  4. Verificer, at den er opløst. dig TXT _dmarc.ditdomæne.com (eller en online kontrollør) bør returnere præcis én post, der begynder med v=DMARC1. De fleste DNS-ændringer er synlige inden for minutter; en lav TTL hjælper.
  5. Scan igen. Din rapport vil vise DMARC til stede i overvågningstilstand — en ærlig afspejling af, hvor du er: rapportering til, håndhævelse afventer.

Én post dækker også dine underdomæner: modtagere, der ikke finder en post på mail.ditdomæne.com, falder tilbage til organisationsdomænets politik, så du behøver ikke en post per underdomæne for at starte overvågning.

Hvad er de mest almindelige fejl, når man tilføjer posten?

Næsten hvert mislykket første forsøg er et af disse — og de betyder noget, fordi en post, der ikke kan fortolkes, behandles som ingen post. Census tæller 48,648 udgivne DMARC-poster, der ikke kan fortolkes; de stavefejl, folk faktisk udgiver, er registreret i DMARC-stavefejls-census.

Hvad vil rua-rapporterne se ud i uge ét?

Sæt forventningerne nu, så du ikke konkluderer, at det er gået galt:

Og bed om rapporter overhovedet: 64.3% af domæner med en DMARC-post udgiver ingen rua=-adresse, så de får ingen rapporter fra den — census-udsnit for det er i DMARC udgiver blindt. Alt, du lærer her, gøder udrulning til håndhævelse — overvågning er uge ét af det projekt, ikke en destination. At parkere på p=none på ubestemt tid er den mest almindelige måde, domæner ender i de 89.41%.

Ofte stillede spørgsmål

Vil udgivelse af p=none skade min e-mailleveringsdygtighed? Nej. p=none ændrer ingenting ved, hvordan modtagere behandler din mail — det anmoder kun om rapporter. Det kan hjælpe: Googles og Yahoos masseforsenderkrav kræver mindst en p=none DMARC-post fra store afsendere, så at udgive én er en compliance-bundlinje, ikke en risiko.

Jeg udgav posten — hvorfor siger kontrolløren stadig “politik ikke aktiveret”? Fordi den fortæller sandheden: din politik er none, og kontrollørerne forbeholder passet for quarantine eller reject. Du har tilsluttet dig de domæner, der overvåger men ikke håndhæver — pr. 2026-06-29 er det kun 10.59% af 261,086,232 graderede domæner, der håndhæver. Advarslen forsvinder, når du afslutter udrulningen til håndhævelse.

Har jeg brug for SPF og DKIM sat op, inden jeg tilføjer DMARC? Du har brug for mindst én af dem, justeret, for at din mail skal godkendes af DMARC — men du behøver dem ikke perfekte inden du udgiver p=none. Overvågning er præcis, hvordan du finder, hvad der er brudt: 70,368,600 af 261,086,232 graderede domæner (pr. 2026-06-29) har blød SPF og ingen DMARC-håndhævelse, og rapporter er, hvordan de ville lære, hvad der holder dem tilbage.

Kan jeg sende rapporter til en tredjeparts-analysator i stedet for min egen postkasse? Ja — men en rua-adresse på et andet domæne kræver, at leverandøren udgiver en autorisationspost (ditdomæne._report._dmarc.leverandør.com), eller modtagere tilbageholder rapporter lydløst. Seriøse tjenester gør dette automatisk; hvis rapporter aldrig ankommer, skal du kontrollere dette først.

Send ejeren rapporten

Løser du dette for en klient eller en arbejdsgiver, så lad ikke arbejdet blive usynligt. Kør den gratis scanning igen, når posten er opløst, og videresend den graderede rapport: den viser DMARC bevæge sig fra fraværende til overvåget, tidsstemplet og på klart sprog — og den viser, hvad der er næste på vejen mod håndhævelse. Ejere har i stigende grad præcis dette bevis til fornyelse af cyberforsikring og leverandørs sikkerhedsspørgeskemaer, og en én-sides graderet rapport besvarer de spørgsmål bedre end et screenshot af et DNS-panel nogensinde vil.

Kontrollér dit domæne gratis

Se, hvilket af de to fund du har — ingen post eller p=none — og hvad der er nedenunder, privat og kun for ejeren.

Kontrollér dit domæne → · Ret DMARC → · Fra p=none til p=reject → · Sådan graderer vi → · Kun aggregerede data. Data opbevares og behandles i EU.