Defaults.Exposed › Berichte
Sie haben DMARC auf p=none gesetzt – warum Sie trotzdem ungeschützt sind (2026)
Veröffentlicht 2026-06-29
Zahlen mit Stand 2026-06-29 · Methodik v7. Aggregierte Zensusdaten über 261 Millionen bewertete Domains. „Durchsetzend” bedeutet eine DMARC-Richtlinie von
quarantineoderreject. Siehe wie wir bewerten.
Wenn Ihr DMARC-Eintrag p=none lautet, kann Ihre Domain weiterhin missbraucht werden — der Eintrag überwacht nur, er schützt nicht. Dies ist die häufigste Falle der Scheinsicherheit bei E-Mail: p=none sieht so aus, als sei DMARC „fertig”, besteht eine oberflächliche Compliance-Prüfung und tut nichts, um eine Fälschung zu verhindern. Stand 2026-06-29 stehen 14,29% aller Domains auf p=none — tatsächlich mehr als die 10,59%, die eine durchsetzende Richtlinie erreichen.
Was p=none tatsächlich bewirkt
DMARC hat drei Richtlinien, und nur zwei davon schützen Sie:
p=none— „nur überwachen”. Weist empfangende Mailserver an, gefälschte Mails zu melden, sie aber trotzdem zuzustellen. Kein Schutz. 14,29% der Domains.p=quarantine— fehlerhafte Mails in den Spam-Ordner verschieben.p=reject— fehlerhafte Mails direkt ablehnen.
p=none existiert aus gutem Grund: Es ist der sichere erste Schritt, bei dem Sie Berichte sammeln und bestätigen, dass Ihre legitime Mail durchkommt, bevor Sie die Durchsetzung aktivieren. Die Falle besteht darin, dort stehen zu bleiben. Eine Domain, die unbegrenzt auf p=none geparkt ist, ist aus Sicht eines Angreifers identisch mit einer Domain ganz ohne DMARC — die gefälschte E-Mail landet weiterhin im Posteingang.
Die Zahlen zeigen, dass die meisten Domains zu früh aufhören
| DMARC-Status | Anteil der Domains | Geschützt? |
|---|---|---|
| Kein DMARC-Eintrag | 75,11% | Nein |
p=none (nur überwachen) | 14,29% | Nein — die Falle |
Durchsetzend (quarantine/reject) | 10,59% | Ja |
Zusammengenommen können 89,41% der Domains missbraucht werden — und ein großer Teil davon besitzt einen DMARC-Eintrag, nur eben keinen durchsetzenden. Sie haben den schwierigen Teil erledigt und sind einen Schritt vor dem Schutz stehen geblieben.
Wie Sie von p=none zum Schutz gelangen
Sie springen nicht direkt zu reject. Der sichere Weg, sobald Ihre Berichte zeigen, dass legitime Mail durchkommt:
- Ausrichtung bestätigen bei
p=none— prüfen Sie, ob die DMARC-Berichte zeigen, dass Ihre echten Absender (SPF/DKIM) durchkommen. - Wechsel zu
p=quarantine— fehlerhafte Mails landen im Spam. Beobachten Sie ein bis zwei Wochen lang. - Wechsel zu
p=reject— fehlerhafte Mails werden abgelehnt. Dies ist die Einstellung, die Missbrauch tatsächlich stoppt.
Es ist eine bewusste Abfolge, kein einmaliger Schalter — aber das Ziel ist die Durchsetzung. Siehe wie man DMARC repariert.
Häufig gestellte Fragen
Verhindert p=none E-Mail-Spoofing?
Nein. p=none überwacht nur — empfangende Server stellen gefälschte Mails weiterhin zu. Nur p=quarantine oder p=reject stoppt Missbrauch. 14,29% der Domains hängen bei p=none fest.
Ist p=none besser als kein DMARC? Nur für Sie, als vorübergehender Schritt zum Sammeln von Berichten. Zum Schutz vor Missbrauch ist es gleichbedeutend mit gar keinem — die Fälschung kommt weiterhin durch.
Wie lange sollte ich bei p=none bleiben?
Gerade lange genug, um zu bestätigen, dass Ihre legitime Mail durchkommt — typischerweise einige Wochen — und dann zu quarantine und reject wechseln. Unbegrenztes p=none ist die Falle.
Woher weiß ich, ob ich durchsetze? Prüfen Sie Ihre Domain (unten) — sie liest Ihre tatsächliche Richtlinie aus und sagt Ihnen, ob sie durchsetzend, nur überwachend oder nicht vorhanden ist.
Prüfen Sie, ob Ihr DMARC Sie wirklich schützt
p=none ist ein Kontrollpunkt, kein Ziel. Prüfen Sie Ihre Domain kostenlos und privat — sehen Sie Ihre echte Richtlinie und den Weg zur Durchsetzung.
Domain prüfen → · DMARC reparieren → · Kann jemand Ihre Domain fälschen? → · Nur aggregierte Daten. Daten in der EU gespeichert und verarbeitet.