Defaults.Exposed › Αναφορές
Δημοσίευση στα τυφλά: Οι περισσότερες εγγραφές DMARC δεν ζητούν αναφορές
Δημοσιεύτηκε 2026-07-03 · ενημερώθηκε 2026-07-03
Στοιχεία με ημερομηνία 2026-06-29 · μεθοδολογία v7. Δεδομένα απογραφής για κάθε domain που δημοσιεύει μια αναγνώσιμη εγγραφή DMARC, με αφαίρεση διπλότυπων ανά domain. Η παρουσία του
rua=μετριέται σε όλες τις εγγραφές, επομένως η ακριβής επικάλυψή της με οποιαδήποτε μεμονωμένη πολιτική δεν είναι εξαγώγιμη — όπου αυτό το άρθρο διατυπώνει ισχυρισμούς για αυτή την επικάλυψη, δηλώνει όρια, ποτέ ακριβείς διασταυρώσεις. Όλα τα στοιχεία είναι συγκεντρωτικά — ποτέ δεν δημοσιεύουμε τη βαθμολογία μιας μεμονωμένης επιχείρησης.
Οι περισσότερες εγγραφές DMARC δεν παρακολουθούν
Από τα 65 εκατομμύρια domains που δημοσιεύουν μια εγγραφή DMARC, μόνο 23 εκατομμύρια — το 35.7% — περιλαμβάνουν την ετικέτα rua= που ζητά συγκεντρωτικές αναφορές. Το υπόλοιπο 64.3% δημοσιεύει στα τυφλά: μια πολιτική βρίσκεται στην εγγραφή, αλλά κανείς δεν ζήτησε να ενημερώνεται για το τι συμβαίνει κάτω από αυτήν. Αυτό αντιστοιχεί σε 42 εκατομμύρια domains με μια εγγραφή DMARC που δεν μπορεί να τους δείξει τίποτα.
Μια εγγραφή DMARC χωρίς αναφορές είναι σαν κουδούνι πόρτας χωρίς κανέναν στο σπίτι. Οι παραλήπτες αλληλογραφίας ελέγχουν ευσυνείδητα κάθε μήνυμα σε σχέση με αυτήν — και τα ευρήματά τους, η λίστα με όλους όσους στέλνουν ως το domain σας, δεν καταλήγουν πουθενά. Ο μηχανισμός λειτουργεί· απλώς ο ιδιοκτήτης δεν ακούει.
Τι κάνει στην πραγματικότητα το rua=
Το DMARC έχει δύο μισά. Το μισό της πολιτικής (p=none, quarantine ή reject) λέει στους παραλήπτες τι να κάνουν με την αλληλογραφία που αποτυγχάνει στην ταυτοποίηση. Το μισό των αναφορών — η ετικέτα rua=, μια διεύθυνση γραμματοκιβωτίου — ζητά από τους παραλήπτες να σας στέλνουν καθημερινές συγκεντρωτικές αναφορές: ποιοι διακομιστές έστειλαν ως το domain σας, πόση αλληλογραφία, και αν πέρασε το SPF και το DKIM.
Αυτό το δεύτερο μισό είναι ολόκληρος ο βρόχος ανατροφοδότησης. Οι αναφορές είναι ο τρόπος με τον οποίο ανακαλύπτετε την πλατφόρμα newsletter που κανείς δεν τεκμηρίωσε, το εργαλείο τιμολόγησης που συνέδεσε το μάρκετινγκ, τον κρυφό αποστολέα σε άλλη περιοχή — προτού επιβάλετε την πολιτική και τους σπάσετε. Χωρίς το rua=, καμία από αυτές τις πληροφορίες δεν φτάνει ποτέ σε εσάς. Η προσθήκη του κοστίζει μία επεξεργασία DNS: προσθέστε rua=mailto:[email protected] (ή τη διεύθυνση μιας υπηρεσίας παρακολούθησης) στην υπάρχουσα εγγραφή.
Το κενό μεταξύ των Σταδίων 2 και 3: δημοσιευμένο και τυφλό
Στα έξι στάδια ωριμότητας του DMARC, το Στάδιο 3 — Παρατήρηση — ξεκινά όταν το DMARC έχει δημοσιευτεί και οι συγκεντρωτικές αναφορές ρέουν. Μια εγγραφή χωρίς rua= δεν πληροί το κριτήριο. Βρίσκεται στο κενό μεταξύ των Σταδίων 2 και 3 — δημοσιευμένη και τυφλή — ένα σημείο που το μοντέλο σκόπιμα αφήνει χωρίς δικό του αριθμό.
Αυτό έχει σημασία γιατί κάθε στάδιο μετά από αυτό εξαρτάται από τις αναφορές. Δεν μπορείτε να αναγνωρίσετε τους αποστολείς σας (Στάδιο 4) από αναφορές που δεν λαμβάνετε ποτέ· δεν μπορείτε να επιβάλετε πολιτική με ασφάλεια (Στάδιο 5) χωρίς να γνωρίζετε τους αποστολείς σας. Μια τυφλή εγγραφή δεν είναι ένα πρώιμο βήμα στο ταξίδι — είναι μια παράκαμψη ακριβώς δίπλα του. Και η απογραφή υποδηλώνει ότι οι περισσότεροι κάτοχοι εγγραφών είναι σταθμευμένοι εκεί ή κοντά: το 57.5% όλων των εγγραφών DMARC δεν φτάνουν ποτέ στην επιβολή.
Χειρότερο από άχρηστο, γιατί μοιάζει με πρόοδο
Μια εγγραφή DMARC που λείπει τουλάχιστον μοιάζει με αυτό που είναι: ένα κενό. Μια τυφλή μοιάζει με τικ. Κάποιος έτρεξε μια λίστα ελέγχου συμμόρφωσης, ή έναν οδηγό deliverability, ή μια διόρθωση μιας γραμμής από έναν προμηθευτή — δημοσίευσε v=DMARC1; p=none — και ο σαρωτής έγινε πράσινος. Ο οργανισμός τώρα αισθάνεται πιο μπροστά από τον οργανισμό που δεν έχει καθόλου εγγραφή, ενώ βρίσκεται λειτουργικά στο ίδιο σημείο: καμία ορατότητα, καμία επιβολή, κανένα μονοπάτι προς κανένα από τα δύο.
Η συνέπεια είναι ήσυχη και σωρευτική. Οι τυφλές εγγραφές δεν αποτυγχάνουν θορυβωδώς· απλώς δεν παράγουν ποτέ τα στοιχεία που θα δικαιολογούσαν την επόμενη κίνηση. Χρόνια αργότερα η εγγραφή εξακολουθεί να λέει p=none, κανείς δεν μπορεί να πει ποιοι αποστολείς είναι νόμιμοι, και η επιβολή μοιάζει πιο ριψοκίνδυνη από ποτέ — ακριβώς επειδή δεν συλλέχθηκαν ποτέ αναφορές.
Τι μπορεί και τι δεν μπορεί να πει η απογραφή
Επειδή η παρουσία του rua= μετριέται σε όλες τις 65 εκατομμύρια εγγραφές — και όχι με διασταύρωση ανά πολιτική — ο ακριβής αριθμός των εγγραφών p=none που είναι επίσης τυφλές δεν είναι εξαγώγιμος από αυτά τα περιθώρια. Τα όρια παραμένουν εντυπωσιακά. 37 εκατομμύρια εγγραφές (το 57.4% των κατόχων εγγραφών) βρίσκονται στο p=none· μόνο 23 εκατομμύρια εγγραφές σε ολόκληρη την απογραφή ζητούν αναφορές. Έτσι το πολύ 23 εκατομμύρια από αυτές τις εγγραφές p=none μπορούν να λαμβάνουν αναφορές — και τουλάχιστον 14 εκατομμύρια από αυτές σίγουρα δεν λαμβάνουν, ακόμη κι αν κάθε διεύθυνση αναφορών στην απογραφή ανήκε σε ένα domain p=none. Όπως κι αν κατανέμεται στην πραγματικότητα η επικάλυψη, εκατομμύρια domains βρίσκονται σε «λειτουργία παρακολούθησης» με τον παρακολουθητή αποσυνδεδεμένο.
Η διόρθωση με μία μόνο επεξεργασία
Αν η εγγραφή DMARC σας δεν έχει ετικέτα rua=, η διόρθωση είναι μια μεμονωμένη αλλαγή DNS και είναι ασφαλής σε οποιοδήποτε επίπεδο πολιτικής:
- Επιλέξτε έναν προορισμό αναφορών — ένα γραμματοκιβώτιο που θα επεξεργάζεστε πραγματικά, ή μια δωρεάν/επί πληρωμή υπηρεσία παρακολούθησης DMARC που μετατρέπει το XML σε κάτι αναγνώσιμο.
- Προσθέστε τον στην εγγραφή:
v=DMARC1; p=none; rua=mailto:[email protected]. Αν ο προορισμός είναι διαφορετικό domain, αυτό το domain πρέπει να εξουσιοδοτήσει τη λήψη των αναφορών σας (μια μικρή επιπλέον εγγραφή DNS από την πλευρά του). - Περιμένετε μερικές ημέρες, μετά διαβάστε. Οι αναφορές φτάνουν καθημερινά από τους μεγάλους παραλήπτες. Αυτό που δείχνουν — κάθε πηγή που στέλνει ως το domain σας — είναι ο χάρτης για το υπόλοιπο ταξίδι.
Τότε η εγγραφή σταματά να είναι έπιπλο και αρχίζει να είναι όργανο. (Διορθώστε το DMARC →.)
Συχνές ερωτήσεις
Τι είναι μια αναφορά rua του DMARC; Μια συγκεντρωτική αναφορά XML που οι συμμετέχοντες παραλήπτες αλληλογραφίας στέλνουν (συνήθως καθημερινά) στη διεύθυνση της ετικέτας rua= της εγγραφής σας, συνοψίζοντας ποιες πηγές έστειλαν αλληλογραφία ως το domain σας και αν πέρασαν την ευθυγράμμιση SPF και DKIM. Δεν περιέχει περιεχόμενο μηνυμάτων — μόνο υποδομή αποστολέα και αριθμούς επιτυχίας/αποτυχίας.
Είναι το DMARC χωρίς rua άχρηστο; Όχι άχρηστο — μια πολιτική επιβολής εξακολουθεί να μπλοκάρει το spoofing χωρίς αυτό. Αλλά στο p=none, μια εγγραφή χωρίς rua= δεν μπλοκάρει τίποτα και δεν σας δείχνει τίποτα — η μόνη εναπομένουσα δουλειά της είναι να τσεκάρει το κουτί της ελάχιστης απαίτησης των παρόχων γραμματοκιβωτίου. Και ακόμη και τα domains επιβολής χωρίς αναφορές χάνουν την ανίχνευση απόκλισης που διατηρεί την επιβολή ασφαλή καθώς εμφανίζονται νέοι αποστολείς. Το p=none δεν είναι προστασία ούτως ή άλλως — χωρίς αναφορές δεν είναι καν προετοιμασία.
Μπορεί το rua= να δείχνει σε οποιοδήποτε γραμματοκιβώτιο; Ναι, συμπεριλαμβανομένου ενός σε διαφορετικό domain — οι περισσότερες υπηρεσίες παρακολούθησης λειτουργούν ακριβώς έτσι. Το domain λήψης δημοσιεύει μια μικρή εγγραφή επαλήθευσης που εξουσιοδοτεί τις αναφορές σας. Αυτό που έχει σημασία είναι ότι κάτι επεξεργάζεται πραγματικά το XML· ένα γραμματοκιβώτιο που κανείς δεν διαβάζει είναι τύφλωση με επιπλέον βήματα.
Εκθέτουν οι συγκεντρωτικές αναφορές ιδιωτικά δεδομένα; Όχι. Οι συγκεντρωτικές αναφορές rua μεταφέρουν στατιστικά πηγής αποστολής και ταυτοποίησης, όχι σώματα μηνυμάτων ή λίστες παραληπτών. (Οι ξεχωριστές αναφορές αποτυχίας ruf= μπορούν να περιέχουν αποσπάσματα μηνυμάτων, γι’ αυτό πολλοί παραλήπτες δεν τις στέλνουν πλέον — η rua είναι αυτή που έχει σημασία.)
Ελέγξτε αν η εγγραφή σας παρακολουθεί
Μια εγγραφή DMARC που δεν ζητά αναφορές είναι ένα από τα ευκολότερα ευρήματα προς διόρθωση σε ολόκληρο το ταξίδι — μία επεξεργασία DNS μετατρέπει το τυφλό σε Παρατήρηση. Μπορείτε να ελέγξετε ιδιωτικά και δωρεάν, και να δείτε ποιους από τους 34 ελέγχους περνάτε και πώς να διορθώσετε αυτούς που δεν περνάτε.
Ελέγξτε το domain σας → · Τα 6 στάδια ωριμότητας του DMARC → · Ο πυλώνας DMARC → · Μόνο συγκεντρωτικά δεδομένα. Τα δεδομένα αποθηκεύονται και επεξεργάζονται στην ΕΕ.