Defaults.Exposed

Defaults.Exposed › Aruanded

Seadsite DMARC-i väärtusele p=none — miks olete ikkagi kaitseta (2026)

Avaldatud 2026-06-29

Andmed seisuga 2026-06-29 · metoodika v7. Koondloenduse andmed 261 miljoni hinnatud domeeni kohta. „Jõustav“ tähendab DMARC-poliitikat quarantine või reject. Vaadake kuidas me hindasime.

Kui teie DMARC-kirje ütleb p=none, saab teie domeeni endiselt teesklejana ära kasutada — kirje jälgib, mitte ei kaitse. See on e-posti kõige levinum vale turvalisuse lõks: p=none näeb välja, nagu oleks DMARC „valmis“, läbib pinnapealse vastavuskontrolli ega tee midagi võltsingu peatamiseks. Seisuga 2026-06-29 on 14.29% kõigist domeenidest tasemel p=none — tegelikult rohkem kui need 10.59%, mis jõuavad jõustava poliitikani.

Mida p=none tegelikult teeb

DMARC-il on kolm poliitikat ja ainult kaks neist kaitsevad teid:

p=none on olemas põhjusega: see on turvaline esimene samm, kus kogute aruandeid ja kinnitate, et teie seaduslik post läbib, enne kui jõustamise sisse lülitate. Lõks on sinna pidama jääda. Domeen, mis on määramata ajaks jäetud tasemele p=none, on ründaja vaatevinklist identne domeeniga, millel pole üldse DMARC-i — võltsitud e-kiri jõuab ikkagi postkasti.

Numbrid näitavad, et enamik domeene peatub liiga vara

DMARC-i olekDomeenide osakaalKaitstud?
DMARC-kirje puudub75.11%Ei
p=none (ainult jälgimine)14.29%Ei — lõks
Jõustav (quarantine/reject)10.59%Jah

Kokkuvõttes saab 89.41% domeenidest teesklejana ära kasutada — ja suur osa neist omab DMARC-kirjet, lihtsalt mitte jõustavat. Nad tegid raske osa ära ja peatusid ühe sammu kaugusel kaitsest.

Kuidas jõuda tasemelt p=none kaitstud olekusse

Te ei hüppa otse reject’i juurde. Turvaline tee, kui teie aruanded näitavad, et seaduslik post läbib:

  1. Kinnitage joondus tasemel p=none — kontrollige, et DMARC-aruanded näitavad teie tegelike saatjate (SPF/DKIM) läbimist.
  2. Liikuge tasemele p=quarantine — läbikukkunud post läheb rämpsposti. Jälgige nädal või kaks.
  3. Liikuge tasemele p=reject — läbikukkunud post lükatakse tagasi. See on seade, mis tegelikult peatab teesklemise.

See on tahtlik edenemine, mitte ühekordne lüliti — kuid sihtkoht on jõustamine. Vaadake kuidas DMARC-i parandada.

Korduma kippuvad küsimused

Kas p=none peatab e-posti võltsimise? Ei. p=none ainult jälgib — vastuvõtvad serverid toimetavad võltsitud posti ikkagi kohale. Ainult p=quarantine või p=reject peatab teesklemise. 14.29% domeenidest on kinni tasemel p=none.

Kas p=none on parem kui DMARC-i puudumine? Ainult teie jaoks, ajutise sammuna aruannete kogumiseks. Teesklemise vastase kaitse mõttes võrdub see selle puudumisega — võltsing läbib ikkagi.

Kui kaua peaksin jääma tasemele p=none? Just nii kaua, et kinnitada, et teie seaduslik post läbib — tavaliselt paar nädalat — ja seejärel liikuge quarantine’i ja reject’i juurde. Määramata p=none on lõks.

Kuidas ma tean, kas ma jõustan? Kontrollige oma domeeni (allpool) — see loeb teie tegelikku poliitikat ja ütleb teile, kas see jõustab, ainult jälgib või puudub.

Kontrollige, kas teie DMARC tegelikult teid kaitseb

p=none on kontrollpunkt, mitte sihtkoht. Kontrollige oma domeeni tasuta ja privaatselt — vaadake oma tegelikku poliitikat ja teed jõustamiseni.

Kontrollige oma domeeni → · Paranda DMARC → · Kas keegi saab teie domeeni võltsida? → · Ainult koondandmed. Andmeid säilitatakse ja töödeldakse EL-is.