Defaults.Exposed › Aruanded
Seadsite DMARC-i väärtusele p=none — miks olete ikkagi kaitseta (2026)
Avaldatud 2026-06-29
Andmed seisuga 2026-06-29 · metoodika v7. Koondloenduse andmed 261 miljoni hinnatud domeeni kohta. „Jõustav“ tähendab DMARC-poliitikat
quarantinevõireject. Vaadake kuidas me hindasime.
Kui teie DMARC-kirje ütleb p=none, saab teie domeeni endiselt teesklejana ära kasutada — kirje jälgib, mitte ei kaitse. See on e-posti kõige levinum vale turvalisuse lõks: p=none näeb välja, nagu oleks DMARC „valmis“, läbib pinnapealse vastavuskontrolli ega tee midagi võltsingu peatamiseks. Seisuga 2026-06-29 on 14.29% kõigist domeenidest tasemel p=none — tegelikult rohkem kui need 10.59%, mis jõuavad jõustava poliitikani.
Mida p=none tegelikult teeb
DMARC-il on kolm poliitikat ja ainult kaks neist kaitsevad teid:
p=none— „ainult jälgimine“. Käsib vastuvõtvatel postiserveritel võltsitud kirjadest teatada, kuid need siiski kohale toimetada. Mingit kaitset. 14.29% domeenidest.p=quarantine— saadab läbikukkunud kirjad rämpsposti.p=reject— lükkab läbikukkunud kirjad otse tagasi.
p=none on olemas põhjusega: see on turvaline esimene samm, kus kogute aruandeid ja kinnitate, et teie seaduslik post läbib, enne kui jõustamise sisse lülitate. Lõks on sinna pidama jääda. Domeen, mis on määramata ajaks jäetud tasemele p=none, on ründaja vaatevinklist identne domeeniga, millel pole üldse DMARC-i — võltsitud e-kiri jõuab ikkagi postkasti.
Numbrid näitavad, et enamik domeene peatub liiga vara
| DMARC-i olek | Domeenide osakaal | Kaitstud? |
|---|---|---|
| DMARC-kirje puudub | 75.11% | Ei |
p=none (ainult jälgimine) | 14.29% | Ei — lõks |
Jõustav (quarantine/reject) | 10.59% | Jah |
Kokkuvõttes saab 89.41% domeenidest teesklejana ära kasutada — ja suur osa neist omab DMARC-kirjet, lihtsalt mitte jõustavat. Nad tegid raske osa ära ja peatusid ühe sammu kaugusel kaitsest.
Kuidas jõuda tasemelt p=none kaitstud olekusse
Te ei hüppa otse reject’i juurde. Turvaline tee, kui teie aruanded näitavad, et seaduslik post läbib:
- Kinnitage joondus tasemel
p=none— kontrollige, et DMARC-aruanded näitavad teie tegelike saatjate (SPF/DKIM) läbimist. - Liikuge tasemele
p=quarantine— läbikukkunud post läheb rämpsposti. Jälgige nädal või kaks. - Liikuge tasemele
p=reject— läbikukkunud post lükatakse tagasi. See on seade, mis tegelikult peatab teesklemise.
See on tahtlik edenemine, mitte ühekordne lüliti — kuid sihtkoht on jõustamine. Vaadake kuidas DMARC-i parandada.
Korduma kippuvad küsimused
Kas p=none peatab e-posti võltsimise?
Ei. p=none ainult jälgib — vastuvõtvad serverid toimetavad võltsitud posti ikkagi kohale. Ainult p=quarantine või p=reject peatab teesklemise. 14.29% domeenidest on kinni tasemel p=none.
Kas p=none on parem kui DMARC-i puudumine? Ainult teie jaoks, ajutise sammuna aruannete kogumiseks. Teesklemise vastase kaitse mõttes võrdub see selle puudumisega — võltsing läbib ikkagi.
Kui kaua peaksin jääma tasemele p=none?
Just nii kaua, et kinnitada, et teie seaduslik post läbib — tavaliselt paar nädalat — ja seejärel liikuge quarantine’i ja reject’i juurde. Määramata p=none on lõks.
Kuidas ma tean, kas ma jõustan? Kontrollige oma domeeni (allpool) — see loeb teie tegelikku poliitikat ja ütleb teile, kas see jõustab, ainult jälgib või puudub.
Kontrollige, kas teie DMARC tegelikult teid kaitseb
p=none on kontrollpunkt, mitte sihtkoht. Kontrollige oma domeeni tasuta ja privaatselt — vaadake oma tegelikku poliitikat ja teed jõustamiseni.
Kontrollige oma domeeni → · Paranda DMARC → · Kas keegi saab teie domeeni võltsida? → · Ainult koondandmed. Andmeid säilitatakse ja töödeldakse EL-is.