Defaults.Exposed

Defaults.Exposed › Αναφορές

Ορίσατε το DMARC σε p=none — να γιατί εξακολουθείτε να είστε εκτεθειμένοι (2026)

Δημοσιεύτηκε 2026-06-29

Στοιχεία έως 2026-06-29 · μεθοδολογία v7. Συγκεντρωτικά δεδομένα απογραφής σε 261 εκατομμύρια αξιολογημένους τομείς. «Επιβολή» σημαίνει μια πολιτική DMARC τύπου quarantine ή reject. Δείτε πώς βαθμολογήσαμε.

Αν η εγγραφή DMARC σας λέει p=none, ο τομέας σας μπορεί ακόμη να υποδυθεί κάποιος — η εγγραφή παρακολουθεί, δεν προστατεύει. Αυτή είναι η πιο συνηθισμένη παγίδα ψευδούς ασφάλειας στο email: το p=none φαίνεται σαν το DMARC να είναι «έτοιμο», περνά έναν επιφανειακό έλεγχο συμμόρφωσης και δεν κάνει τίποτα για να σταματήσει μια πλαστογράφηση. Έως 2026-06-29, 14.29% όλων των τομέων βρίσκονται στο p=none — στην πραγματικότητα περισσότεροι από το 10.59% που φτάνουν σε πολιτική επιβολής.

Τι κάνει στην πραγματικότητα το p=none

Το DMARC έχει τρεις πολιτικές, και μόνο δύο από αυτές σας προστατεύουν:

Το p=none υπάρχει για κάποιο λόγο: είναι το ασφαλές πρώτο βήμα, όπου συλλέγετε αναφορές και επιβεβαιώνετε ότι η νόμιμη αλληλογραφία σας περνά πριν ενεργοποιήσετε την επιβολή. Η παγίδα είναι να σταματήσετε εκεί. Ένας τομέας παρκαρισμένος στο p=none επ’ αόριστον είναι, από την οπτική ενός επιτιθέμενου, πανομοιότυπος με έναν τομέα χωρίς καθόλου DMARC — το πλαστογραφημένο email καταλήγει και πάλι στα εισερχόμενα.

Τα νούμερα δείχνουν ότι οι περισσότεροι τομείς σταματούν πολύ νωρίς

Κατάσταση DMARCΜερίδιο τομέωνΠροστατευμένο;
Καμία εγγραφή DMARC75.11%Όχι
p=none (μόνο παρακολούθηση)14.29%Όχι — η παγίδα
Επιβολή (quarantine/reject)10.59%Ναι

Συνολικά, 89.41% των τομέων μπορούν να υποδυθούν — και ένα μεγάλο μέρος αυτών διαθέτει εγγραφή DMARC, απλώς όχι μία πολιτικής επιβολής. Έκαναν το δύσκολο κομμάτι και σταμάτησαν ένα βήμα πριν την προστασία.

Πώς να φτάσετε από το p=none στην προστασία

Δεν πηδάτε κατευθείαν στο reject. Η ασφαλής διαδρομή, μόλις οι αναφορές σας δείξουν ότι η νόμιμη αλληλογραφία περνά:

  1. Επιβεβαιώστε την ευθυγράμμιση στο p=none — ελέγξτε ότι οι αναφορές DMARC δείχνουν ότι οι πραγματικοί σας αποστολείς (SPF/DKIM) περνούν.
  2. Μεταβείτε στο p=quarantine — η αλληλογραφία που αποτυγχάνει πάει στα ανεπιθύμητα. Παρακολουθήστε για μία ή δύο εβδομάδες.
  3. Μεταβείτε στο p=reject — η αλληλογραφία που αποτυγχάνει απορρίπτεται. Αυτή είναι η ρύθμιση που πραγματικά σταματά την υποδύση.

Είναι μια σκόπιμη εξέλιξη, όχι ένας εφάπαξ διακόπτης — αλλά ο προορισμός είναι η επιβολή. Δείτε πώς να διορθώσετε το DMARC.

Συχνές ερωτήσεις

Σταματά το p=none την πλαστογράφηση email; Όχι. Το p=none μόνο παρακολουθεί — οι διακομιστές παραλήπτη εξακολουθούν να παραδίδουν την πλαστογραφημένη αλληλογραφία. Μόνο το p=quarantine ή το p=reject σταματά την υποδύση. 14.29% των τομέων είναι κολλημένοι στο p=none.

Είναι το p=none καλύτερο από το καθόλου DMARC; Μόνο για εσάς, ως προσωρινό βήμα για τη συλλογή αναφορών. Όσον αφορά την προστασία από την υποδύση, ισοδυναμεί με το να μην έχετε καθόλου — η πλαστογράφηση εξακολουθεί να περνά.

Πόσο καιρό πρέπει να παραμείνω στο p=none; Μόνο όσο χρειάζεται για να επιβεβαιώσετε ότι η νόμιμη αλληλογραφία σας περνά — συνήθως λίγες εβδομάδες — και μετά μεταβείτε σε quarantine και reject. Το επ’ αόριστον p=none είναι η παγίδα.

Πώς ξέρω αν επιβάλλω; Ελέγξτε τον τομέα σας (παρακάτω) — διαβάζει την πραγματική σας πολιτική και σας λέει αν επιβάλλει, αν είναι μόνο παρακολούθηση ή απούσα.

Ελέγξτε αν το DMARC σας σας προστατεύει πραγματικά

Το p=none είναι ένα σημείο ελέγχου, όχι ένας προορισμός. Ελέγξτε τον τομέα σας δωρεάν και ιδιωτικά — δείτε την πραγματική σας πολιτική και τη διαδρομή προς την επιβολή.

Ελέγξτε τον τομέα σας → · Διορθώστε το DMARC → · Μπορεί κάποιος να πλαστογραφήσει τον τομέα σας; → · Μόνο συγκεντρωτικά δεδομένα. Τα δεδομένα αποθηκεύονται και επεξεργάζονται στην ΕΕ.