Defaults.Exposed

Defaults.Exposed › Αναφορές

«quarentine», «ninguno», «non»: Τα πιο συχνά τυπογραφικά λάθη DMARC στο διαδίκτυο (2026)

Δημοσιεύτηκε 2026-06-29

Στοιχεία με ημερομηνία 2026-06-29 · μεθοδολογία v7. Συγκεντρωτικά δεδομένα απογραφής: το διακριτικό πολιτικής p= κάθε δημοσιευμένης εγγραφής _dmarc σε 261 εκατομμύρια βαθμολογημένους τομείς, με απαλοιφή διπλοτύπων ανά τομέα. Δείτε πώς βαθμολογούμε.

Η ρύθμιση του DMARC είναι ψιλοδουλειά, και τα δεδομένα το δείχνουν: 48,648 τομείς δημοσίευσαν μια εγγραφή DMARC της οποίας η πολιτική είναι γραμμένη με ορθογραφικό λάθος, σε λάθος γλώσσα ή λείπει εντελώς — οπότε δεν κάνει τίποτα. Έκαναν το δύσκολο μέρος (δημοσίευσαν μια εγγραφή) και σκόνταψαν στην τελευταία λέξη. Μια πολιτική DMARC σας προστατεύει μόνο αν διαβάζεται ακριβώς ως p=quarantine ή p=reject· οτιδήποτε άλλο, και οι διακομιστές παραλαβής αλληλογραφίας την αγνοούν και ο τομέας μπορεί ακόμα να αποτελέσει αντικείμενο πλαστοπροσωπίας.

Πώς μοιάζει ένα ορθογραφικό λάθος DMARC

Το DMARC έχει ακριβώς τρεις έγκυρες πολιτικές: none (μόνο παρακολούθηση), quarantine και reject. Οι δύο τελευταίες είναι αυτές που πραγματικά σταματούν την πλαστοπροσωπία email. Αλλά η πολιτική είναι απλώς κείμενο που πληκτρολογεί ένας άνθρωπος σε μια εγγραφή DNS — και σε 65 εκατομμύρια εγγραφές DMARC, να τα πιο συνηθισμένα πράγματα που πληκτρολόγησαν οι άνθρωποι αντί για μια έγκυρη πολιτική:

Δημοσιεύτηκε αντί για έγκυρη πολιτικήΤομείς
(no-p-token)31,553
quarentine4,806
policy4,134
quarantaine1,321
ninguno380
non351

Εμφανίζονται δύο είδη λάθους. Τα δομικά — μια εγγραφή χωρίς κανένα διακριτικό p=, ή η κυριολεκτική λέξη policy ή ένα γυμνό p — σημαίνουν ότι η σύνταξη μπερδεύτηκε. Τα γλωσσικά είναι πιο ανθρώπινα: τα quarentine και quarantaine είναι απλώς ορθογραφικά λάθη του “quarantine”, ενώ τα ninguno (ισπανικά για το “none”) και non (γαλλικά) είναι ιδιοκτήτες που γράφουν τη λέξη της πολιτικής στη δική τους γλώσσα. Καθένα από αυτά είναι άκυρο, και καθένα από αυτά σημαίνει το ίδιο πράγμα: καμία προστασία, παρά την παρουσία μιας εγγραφής DMARC.

Γιατί αυτό έχει μεγαλύτερη σημασία από ό,τι φαίνεται

Μια ανορθόγραφη πολιτική είναι αναμφισβήτητα χειρότερη από καθόλου DMARC, επειδή φαίνεται ολοκληρωμένη. Η εγγραφή υπάρχει· μια γρήγορη ματιά — ή ένα βασικό πλαίσιο ελέγχου συμμόρφωσης — λέει “DMARC: παρόν.” Αλλά οι παραλήπτες απορρίπτουν οτιδήποτε δεν είναι έγκυρη λέξη-κλειδί πολιτικής, οπότε ο τομέας παραμένει πλήρως ευάλωτος σε πλαστοπροσωπία. Ο ιδιοκτήτης πιστεύει ότι προστατεύεται· οι επιτιθέμενοι ξέρουν ότι δεν είναι.

Για να έχετε μια εικόνα, μόνο το 10.59% όλων των τομέων φτάνει σε μια έγκυρη πολιτική επιβολής (27,639,358 τομείς). Οι 48,648 με σπασμένη πολιτική είναι ένα μικρό κομμάτι των εγγραφών DMARC που υπάρχουν — αλλά είναι η πιο αποφεύξιμη αποτυχία στην ασφάλεια email: μια μόνο λάθος πληκτρολογημένη λέξη ανάμεσα σε μια επιχείρηση και μια λειτουργική άμυνα.

Συχνές ερωτήσεις

Ποιες είναι οι έγκυρες πολιτικές DMARC; Ακριβώς τρεις: p=none (μόνο παρακολούθηση, καμία προστασία), p=quarantine και p=reject. Μόνο οι δύο τελευταίες σταματούν την πλαστοπροσωπία. Οτιδήποτε άλλο — ένα ορθογραφικό λάθος, μια άλλη γλώσσα ή ένα p= που λείπει — είναι άκυρο και αγνοείται.

Γιατί θα εμφανιζόταν το “quarentine” ή το “ninguno” σε μια εγγραφή DMARC; Ανθρώπινο λάθος. Τα quarentine/quarantaine είναι ορθογραφικά λάθη του “quarantine”· τα ninguno (ισπανικά) και non (γαλλικά) είναι ιδιοκτήτες που γράφουν τη λέξη στη δική τους γλώσσα. Το DMARC δέχεται μόνο τις ακριβείς αγγλικές λέξεις-κλειδιά, οπότε όλα αυτά αποτυγχάνουν σιωπηλά.

Είναι μια ανορθόγραφη πολιτική DMARC χειρότερη από καμία; Στην πράξη, ναι — παρέχει την ίδια μηδενική προστασία αλλά μοιάζει με διαμορφωμένο έλεγχο, οπότε το πρόβλημα περνά απαρατήρητο.

Πώς ξέρω ότι η πολιτική DMARC μου είναι έγκυρη; Ελέγξτε τον τομέα σας (παρακάτω) — διαβάζει την πραγματική δημοσιευμένη πολιτική σας και σας λέει αν επιβάλλεται, είναι μόνο για παρακολούθηση ή άκυρη.

Ελέγξτε ότι η πολιτική DMARC σας είναι όντως έγκυρη

Μια λειτουργική εγγραφή απέχει μία λάθος πληκτρολογημένη λέξη από μια σπασμένη. Ελέγξτε τη δική σας ιδιωτικά και δωρεάν — θα δείτε την ακριβή πολιτική σας και πώς να τη διορθώσετε.

Ελέγξτε τον τομέα σας → · Διορθώστε το DMARC → · Μπορεί κάποιος να πλαστογραφήσει τον τομέα σας; → · Μόνο συγκεντρωτικά δεδομένα. Τα δεδομένα αποθηκεύονται και επεξεργάζονται στην ΕΕ.