Defaults.Exposed

Defaults.Exposed › DMARC

DMARC: υιοθέτηση, ωριμότητα και πίνακες κατάταξης

Δεδομένα από 2026-06-29 · Έκδοση #1 · δεδομένα την 2026-06-29

Το DMARC είναι η εγγραφή DNS που λέει στα εισερχόμενα του κόσμου τι να κάνουν με email που προσποιείται ότι προέρχεται από τον τομέα σας — να το παραδώσουν, να το θέσουν σε καραντίνα ή να το απορρίψουν. Μη δημοσιεύσετε τίποτα (ή αφήστε το σε λειτουργία μόνο-παρακολούθησης) και οποιοσδήποτε μπορεί να βάλει το όνομά σας στη γραμμή «From» ενός email. Αυτή η ενότητα μετρά πώς ολόκληρο το διαδίκτυο πραγματικά χρησιμοποιεί το DMARC — και δίνει στα αποτελέσματα σαφή, παραθέσιμα ονόματα.

Απογραφή, όχι δείγμα: 261 εκατομμύρια τομείς μετρήθηκαν. 10.6% επιβάλλουν DMARC· 75.1% δεν δημοσιεύουν καμία εγγραφή.

Το μοντέλο: το Μοντέλο Ωριμότητας Υιοθέτησης DMARC (DAMM)

Οι αριθμοί υιοθέτησης έχουν νόημα μόνο σε σχέση με έναν χάρτη. Ο δικός μας είναι το Μοντέλο Ωριμότητας Υιοθέτησης DMARC — DAMM: έξι στάδια από Απροστάτευτο έως Θωρακισμένο, μία κίνηση ανά στάδιο, και ένα ειλικρινές τείχος στη μέση — το βήμα από την Παρατήρηση (αναφορές ρέουν) στην Ορατότητα (κάθε αποστολέας καταγεγραμμένος) που οι περισσότεροι τομείς δεν ανεβαίνουν ποτέ. Κάθε πίνακας και αναφορά σε αυτή την ενότητα είναι το DAMM εφαρμοσμένο στην απογραφή.

Ήρθε η ώρα να δώσετε ένα DAMM.

Οι πάγιοι παρονομαστές

Κάθε σελίδα DMARC σε αυτόν τον ιστότοπο χρησιμοποιεί τους ίδιους παρονομαστές, ώστε καμία στατιστική εδώ να μην μπορεί να αλλάξει σιωπηλά τη βάση της:

Σε ποιο στάδιο βρίσκεστε; Έξι ερωτήσεις

Ξεκινήστε από την ερώτηση 0, μετά απαντήστε με τη σειρά — το πρώτο «όχι» είναι το στάδιό σας. Δεν χρειάζεται τίποτα πέρα από μια ματιά στις δικές σας εγγραφές DNS και το γραμματοκιβώτιό σας — και αν δεν μπορείτε να απαντήσετε σε κάποια, μην μαντεύετε: ο δωρεάν έλεγχος διαβάζει το ζωντανό DNS σας και απαντά στις ερωτήσεις 1, 2, 3 και 5 για εσάς.

0. Στέλνει καθόλου email ο τομέας σας;

Όχι → το ταξίδι σας συρρικνώνεται σε ένα μόνο βήμα: δημοσιεύστε SPF v=spf1 -all και DMARC p=reject σήμερα. Ένας τομέας που δεν στέλνει ποτέ δεν έχει νόμιμη αλληλογραφία να προστατεύσει — τίποτα να παρατηρήσει, κανένα τείχος να ανέβει — οπότε πηγαίνει κατευθείαν στο Στάδιο 5 — Επιβαλλόμενο με μία αλλαγή DNS. Ναι → επόμενη ερώτηση.

1. Υπάρχουν SPF και DKIM και περνούν για την αλληλογραφία που στέλνετε;

Όχι → πιθανότατα βρίσκεστε στο Στάδιο 1 — Απροστάτευτο. Η επόμενη κίνησή σας: ρυθμίστε SPF και DKIM για την κύρια αλληλογραφία σας και επιβεβαιώστε ότι και τα δύο πιστοποιούν και ευθυγραμμίζονται — ευθυγράμμιση σημαίνει ότι ο τομέας που επικυρώνει το SPF ή το DKIM είναι ο ίδιος τομέας που βλέπει ένα άτομο στην ορατή γραμμή «From:», που είναι η αντιστοιχία που πραγματικά ελέγχει το DMARC. Το DMARC βασίζεται και στα δύο. Ναι → επόμενη ερώτηση.

2. Δημοσιεύετε εγγραφή DMARC;

Όχι → πιθανότατα βρίσκεστε στο Στάδιο 2 — Πιστοποιημένο. Η επόμενη κίνησή σας: δημοσιεύστε μια εγγραφή DMARC σε p=none με διεύθυνση αναφορών rua= — μία εγγραφή DNS, τίποτα δεν χαλάει. Ναι → επόμενη ερώτηση.

3. Ζητά η εγγραφή σας αναφορές (rua=) που κάποιος πραγματικά λαμβάνει;

Όχι → πιθανότατα έχετε κολλήσει ανάμεσα στα Στάδια 2 και 3 — δημοσιευμένο, αλλά τυφλό. Η επόμενη κίνησή σας: προσθέστε μια διεύθυνση rua= (μία επεξεργασία DNS) ώστε να ρέουν οι συγκεντρωτικές αναφορές — μια εγγραφή που δεν παρακολουθεί δεν μπορεί να εντοπίσει τους αποστολείς που θα χρειαστεί να ευθυγραμμίσετε. Ναι → επόμενη ερώτηση.

4. Έχετε αναγνωρίσει κάθε νόμιμο αποστολέα της αλληλογραφίας του τομέα σας — και ευθυγραμμίζεται καθένας;

Όχι → πιθανότατα βρίσκεστε στο Στάδιο 3 — Παρατήρηση, μπροστά στο τείχος όπου οι περισσότεροι τομείς κολλάνε. Η επόμενη κίνησή σας: καταγράψτε κάθε υπηρεσία που στέλνει με το όνομα του τομέα σας (το εργαλείο newsletter, το σύστημα τιμολόγησης, το CRM) και ευθυγραμμίστε καθεμία. Αυτό είναι επίσης το στάδιο όπου οι ιδιοκτήτες πιο συχνά ζητούν βοήθεια — ένας πάροχος IT ή μια υπηρεσία παρακολούθησης DMARC μπορεί να κάνει τη δουλειά αναγνώρισης αποστολέων· τα στάδια παραμένουν τα ίδια σε κάθε περίπτωση. Ναι → επόμενη ερώτηση.

5. Είναι η πολιτική σας p=quarantine ή p=reject;

Όχι → πιθανότατα βρίσκεστε στο Στάδιο 4 — Ορατότητα, και μπορείτε να επιβάλετε με ασφάλεια. Η επόμενη κίνησή σας: ανεβάστε την πολιτική σταδιακά — none → quarantine → reject. Ναι → βρίσκεστε στο Στάδιο 5 — Επιβαλλόμενο. Η επόμενη κίνησή σας: το επίπεδο θωράκισης — κάλυψη np=, MTA-STS και TLS-RPT — μαζί με συνεχή παρακολούθηση. Αυτό είναι το Στάδιο 6.

Και τα πέντε ναι, θωράκιση στη θέση της, και κάποιος να παρακολουθεί ακόμη τις αναφορές; Αυτό είναι το Στάδιο 6 — Θωρακισμένο. Η κίνηση εκεί είναι να μείνετε: νέοι αποστολείς εμφανίζονται, οι πάροχοι αλλάζουν IP, οι ρυθμίσεις φθείρονται. Δεν είστε σίγουροι για μια απάντηση; Τρέξτε τον δωρεάν έλεγχο — διευθετεί τις ερωτήσεις 1, 2, 3 και 5 από το ζωντανό DNS σας σε λιγότερο από ένα λεπτό, ιδιωτικά.

Οι πίνακες κατάταξης και η μηνιαία αναφορά

Εις βάθος αναλύσεις

Θέλετε να ξέρετε πού βρίσκεται το domain σας; Τρέξτε τον δωρεάν έλεγχο → — ιδιωτικό· εμφανίζουμε τη βαθμολογία ενός domain μόνο στον επαληθευμένο ιδιοκτήτη του.

Πώς βαθμολογούμε → · Μόνο συγκεντρωτικά δεδομένα· δεν δημοσιεύουμε ποτέ τη βαθμολογία ενός μεμονωμένου domain.