Defaults.Exposed

Defaults.ExposedΔιορθώσειςGuides

«DMARC Policy Not Enabled»: Τι Εννοούν οι Ελεγκτές και το Ειλικρινές Πρώτο Βήμα 5 Λεπτών (2026)

Δημοσιεύτηκε 2026-07-08

Στοιχεία έως 2026-06-29 · μεθοδολογία v7. Αθροιστικά δεδομένα απογραφής σε 261 εκατομμύρια βαθμολογημένα domains. Δείτε πώς βαθμολογούμε.

«DMARC policy not enabled» σημαίνει δύο διαφορετικά πράγματα: το domain σας δεν έχει καθόλου εγγραφή DMARC ή έχει μία ρυθμισμένη σε p=none. Μόνο το 10.59% των domains — 27,640,987 από 261,086,232 — επιβάλλει πολιτική DMARC, σύμφωνα με την απογραφή του Defaults.Exposed. Η δημοσίευση εγγραφής παρακολούθησης χρειάζεται πέντε λεπτά· η επιβολή είναι ένα έργο.

Αυτός ο οδηγός αποκωδικοποιεί την προειδοποίηση, σας δίνει την ακριβή εγγραφή TXT που πρέπει να δημοσιεύσετε και ακριβώς πού να την τοποθετήσετε, εξετάζει τα συντακτικά λάθη που κάνουν τις πρώτες προσπάθειες να αποτυγχάνουν, και θέτει ειλικρινείς προσδοκίες για την πρώτη εβδομάδα αναφορών DMARC. Δεν είναι σκόπιμα οδηγός «διόρθωσε το DMARC σε 5 λεπτά» — τα πέντε λεπτά σάς δίνουν ορατότητα, όχι προστασία.

Τι σημαίνει πραγματικά το «DMARC policy not enabled»;

Ελεγκτές όπως το MXToolbox συγχωνεύουν δύο διαφορετικά ευρήματα σε μία πορτοκαλί προειδοποίηση, και η διαδρομή διόρθωσης εξαρτάται από το ποιο έχετε:

Τι δείχνει ο ελεγκτήςΤι σημαίνει πραγματικάDomains που επηρεάζονται (από 261,086,232 βαθμολογημένα)
«No DMARC record found»Τίποτα δεν έχει δημοσιευτεί στο _dmarc.yourdomain. Οι παραλήπτες δεν εφαρμόζουν καμία πολιτική και δεν σας στέλνουν αναφορές. Είστε αόρατοι στα προβλήματα email σας.196,105,162 (75.11%)
«DMARC policy not enabled» / «policy is none»Υπάρχει εγγραφή αλλά λέει p=none: η αναφορά είναι ενεργή, η προστασία είναι ανενεργή. Οι παραλήπτες παραδίδουν πλαστογραφημένα email ακριβώς όπως πριν.37,312,637 (14.29%)
«Policy: quarantine» ή «reject»Επιβαλλόμενη πολιτική. Οι παραλήπτες ενεργούν βάσει αποτυχιών.27,640,987 (10.59%)

Δεδομένα έως 2026-06-29.

Η πρώτη γραμμή είναι εκεί που ζει το μεγαλύτερο μέρος του διαδικτύου: το 75.11% των βαθμολογημένων domains δεν δημοσιεύει καθόλου εγγραφή DMARC, και άλλο 14.29% μένει στο p=none. Το αντίθετο της τελευταίας γραμμής είναι ο αριθμός που έχει σημασία: το 89.41% των domains δεν έχει επιβαλλόμενη πολιτική DMARC — από 261,086,232 βαθμολογημένα domains στην απογραφή. Εάν ο ελεγκτής σας εμφανίζει την προειδοποίηση, βρίσκεστε στη συντριπτική πλειοψηφία. Αυτό δεν είναι παρηγοριά· είναι ο λόγος που η πλαστογράφηση παραμένει φθηνή.

Μια διευκρίνιση που αποτρέπει σύγχυση αργότερα: το DMARC είναι το επίπεδο πολιτικής πάνω από SPF και DKIM, ελεγχόμενο έναντι της κεφαλίδας From που βλέπει πραγματικά ο παραλήπτης σας. «Not enabled» σημαίνει ότι δεν έχετε πει ακόμα στους παραλήπτες να κάνουν κάτι. Εάν οι τρεις τιμές πολιτικής είναι νέες για εσάς, η επεξήγηση σε απλή γλώσσα είναι τι είναι το DMARC: none, quarantine, reject.

Τι μπορείτε ειλικρινά να διορθώσετε σε πέντε λεπτά;

Τη δημοσίευση μιας εγγραφής. Αυτή είναι η μοναδική ειλικρινής αξίωση.

v=DMARC1; p=none; rua=mailto:[email protected]

Πέντε λεπτά αφότου αυτή η εγγραφή TXT τεθεί σε λειτουργία, οι παραλήπτες που ελέγχουν DMARC θα αρχίσουν να συντάσσουν ημερήσιες αναφορές για ποιος στέλνει αλληλογραφία ως το domain σας — νόμιμοι διακομιστές και κατασκευαστές ομοιωμάτων. Αυτή η ορατότητα είναι πραγματικά πολύτιμη και πραγματικά άμεση.

Τι δεν κάνει: το p=none δεν προστατεύει τίποτα. Τα πλαστογραφημένα email παραδίδονται ακριβώς όπως χθες, και ένας ελεγκτής που επαν-σαρώνει αύριο μπορεί ακόμα να λέει «policy not enabled» — σωστά, επειδή το πράσινο τσεκ είναι κρατημένο για quarantine ή reject. Εξηγήσαμε γιατί στο p=none δεν είναι προστασία· η σταδιακή διαδρομή προς πολιτική που πραγματικά μπλοκάρει την πλαστογράφηση είναι από p=none σε p=reject. Το πέντε-λεπτο βήμα παρακάτω είναι πώς ξεκινάτε· αυτός ο οδηγός είναι πώς τελειώνετε.

Πώς δημοσιεύετε την πρώτη εγγραφή DMARC;

  1. Εκτελέστε τη δωρεάν σάρωση πριν αγγίξετε DNS. Σας λέει ποιο από τα δύο ευρήματα έχετε πραγματικά — καμία εγγραφή έναντι p=none — και εάν υπάρχουν SPF και DKIM από κάτω, κάτι που αποφασίζει πόσο γρήγορα μπορείτε να προχωρήσετε αργότερα στην επιβολή.
  2. Επιλέξτε διεύθυνση για λήψη αναφορών. Ένα αποκλειστικό γραμματοκιβώτιο όπως dmarc-reports@yourdomain είναι εντάξει για αρχή. Εάν χρησιμοποιείτε υπηρεσία ανάλυσης αναφορών αντί, δείτε τις Συχνές Ερωτήσεις παρακάτω — οι διευθύνσεις τρίτων έχουν αθόρυβη επιπλοκή.
  3. Προσθέστε εγγραφή TXT στον host _dmarc. Στους περισσότερους πίνακες ελέγχου DNS (δείτε τον οδηγό ρύθμισης DMARC για IONOS για παράδειγμα) εισάγετε _dmarc στο πεδίο host/name — ο πίνακας προσθέτει αυτόματα το domain σας, παράγοντας _dmarc.yourdomain.com. Τιμή: v=DMARC1; p=none; rua=mailto:[email protected]
  4. Επαληθεύστε ότι επιλύθηκε. dig TXT _dmarc.yourdomain.com (ή οποιοσδήποτε διαδικτυακός ελεγκτής) πρέπει να επιστρέψει ακριβώς μία εγγραφή που αρχίζει με v=DMARC1. Οι περισσότερες αλλαγές DNS είναι ορατές σε λίγα λεπτά· ένα χαμηλό TTL βοηθά.
  5. Εκτελέστε ξανά σάρωση. Η αναφορά σας θα δείξει DMARC παρόν σε λειτουργία παρακολούθησης — αντανάκλαση του πού βρίσκεστε: αναφορές ενεργές, επιβολή σε εκκρεμότητα.

Μία εγγραφή καλύπτει και τα subdomains σας: οι παραλήπτες που δεν βρίσκουν εγγραφή στο mail.yourdomain.com επιστρέφουν στην πολιτική του οργανωτικού domain, οπότε δεν χρειάζεστε εγγραφή ανά subdomain για να ξεκινήσετε την παρακολούθηση.

Ποια είναι τα πιο συνηθισμένα λάθη κατά την προσθήκη εγγραφής;

Σχεδόν κάθε αποτυχημένη πρώτη προσπάθεια είναι ένα από αυτά — και έχουν σημασία, επειδή μια μη αναλύσιμη εγγραφή αντιμετωπίζεται ως καμία εγγραφή. Η απογραφή μετρά 48,648 δημοσιευμένες εγγραφές DMARC που αποτυγχάνουν στην ανάλυση· τα ορθογραφικά λάθη που δημοσιεύουν πραγματικά οι άνθρωποι καταγράφονται στην απογραφή λαθών τύπωσης DMARC.

Πώς θα φαίνονται οι αναφορές rua στην πρώτη εβδομάδα;

Θέστε προσδοκίες τώρα ώστε να μην συμπεράνετε ότι δεν λειτουργεί:

Και παρακαλείτε να ζητήσετε τις αναφορές: το 64.3% των domains με εγγραφή DMARC δεν δημοσιεύει διεύθυνση rua=, οπότε δεν λαμβάνουν αναφορές από αυτήν — η αναφορά απογραφής γι’ αυτό βρίσκεται στο DMARC publishing blind. Ό,τι μαθαίνετε εδώ τροφοδοτεί την έναρξη επιβολής — η παρακολούθηση είναι η πρώτη εβδομάδα αυτού του έργου, όχι ο προορισμός. Η παρκάρισμα στο p=none επ’ αόριστον είναι ο πιο συνηθισμένος τρόπος που τα domains καταλήγουν στο 89.41%.

Συχνές ερωτήσεις

Θα βλάψει η δημοσίευση p=none την παραδοσιμότητα email μου; Όχι. Το p=none δεν αλλάζει τίποτα στον τρόπο που οι παραλήπτες αντιμετωπίζουν την αλληλογραφία σας — ζητά μόνο αναφορές. Μπορεί να βοηθά: οι απαιτήσεις αποστολέα bulk της Google και Yahoo απαιτούν τουλάχιστον εγγραφή DMARC p=none από αποστολείς υψηλού όγκου, οπότε η δημοσίευσή της είναι κατώτατο όριο συμμόρφωσης, όχι κίνδυνος.

Δημοσίευσα την εγγραφή — γιατί ο ελεγκτής εξακολουθεί να λέει «policy not enabled»; Επειδή σας λέει την αλήθεια: η πολιτική σας είναι none, και οι ελεγκτές κρατούν το πράσινο για quarantine ή reject. Εντάχθηκε στα domains που παρακολουθούν αλλά δεν επιβάλλουν — έως 2026-06-29, μόνο το 10.59% των 261,086,232 βαθμολογημένων domains επιβάλλει. Η προειδοποίηση εξαφανίζεται όταν ολοκληρώσετε την έναρξη επιβολής.

Χρειάζεται να έχω ρυθμισμένα SPF και DKIM πριν προσθέσω DMARC; Χρειάζεστε τουλάχιστον ένα από αυτά, ευθυγραμμισμένο, ώστε η αλληλογραφία σας να επιτυγχάνει στο DMARC — αλλά δεν χρειάζεστε να είναι τέλεια πριν δημοσιεύσετε p=none. Η παρακολούθηση είναι ακριβώς ο τρόπος που ανακαλύπτετε τι είναι χαλασμένο: 70,368,600 από 261,086,232 βαθμολογημένα domains (έως 2026-06-29) έχουν soft SPF και καμία επιβολή DMARC, και οι αναφορές είναι πώς θα μάθαιναν τι τα εμποδίζει.

Μπορώ να στέλνω αναφορές σε αναλυτή τρίτου μέρους αντί για το δικό μου γραμματοκιβώτιο; Ναι — αλλά μια διεύθυνση rua σε διαφορετικό domain απαιτεί ο προμηθευτής να δημοσιεύει εγγραφή εξουσιοδότησης (yourdomain._report._dmarc.vendor.com), ή οι παραλήπτες αθόρυβα παρακρατούν αναφορές. Αξιόπιστες υπηρεσίες το κάνουν αυτόματα· εάν δεν φτάνουν αναφορές, ελέγξτε αυτό πρώτα.

Στείλτε στον ιδιοκτήτη την αναφορά

Εάν το διορθώνετε για πελάτη ή εργοδότη, μην αφήσετε την εργασία αόρατη. Εκτελέστε ξανά τη δωρεάν σάρωση αφότου επιλυθεί η εγγραφή και προωθήστε τη βαθμολογημένη αναφορά: δείχνει DMARC που μεταβαίνει από απόν σε παρακολουθούμενο, με χρονοσφραγίδα και σε απλή γλώσσα — και δείχνει τι ακολουθεί στη διαδρομή επιβολής. Οι ιδιοκτήτες χρειάζονται όλο και πιο αυτά τα στοιχεία για ανανεώσεις ασφάλισης κυβερνοχώρου και ερωτηματολόγια ασφάλειας προμηθευτών.

Ελέγξτε δωρεάν το domain σας

Δείτε ποιο από τα δύο ευρήματα έχετε — καμία εγγραφή ή p=none — και τι υπάρχει από κάτω, ιδιωτικά και μόνο για τον ιδιοκτήτη.

Ελέγξτε το domain σας → · Διόρθωση DMARC → · Από p=none σε p=reject → · Πώς βαθμολογούμε → · Μόνο αθροιστικά δεδομένα. Τα δεδομένα αποθηκεύονται και επεξεργάζονται στην ΕΕ.