Defaults.Exposed › Aruanded
Pimesi avaldamine: enamik DMARC-kirjeid ei küsi ühtki aruannet
Avaldatud 2026-07-03 · uuendatud 2026-07-03
Andmed seisuga 2026-06-29 · metoodika v7. Loenduse andmed hõlmavad iga domeeni, mis avaldab parsitava DMARC-kirje, domeeni kohta dubleerimist eemaldades.
rua=olemasolu mõõdetakse kõigi kirjete lõikes, seega ei ole selle täpne kattuvus ühegi konkreetse poliitikaga tuletatav — kui see artikkel esitab väiteid selle kattuvuse kohta, esitab see piirid, mitte kunagi täpseid ristandmeid. Kõik arvud on koondnäitajad — me ei avalda kunagi üksiku ettevõtte hinnet.
Enamik DMARC-kirjeid ei jälgi midagi
Neist 65 miljonist domeenist, mis avaldavad DMARC-kirje, sisaldab ainult 23 miljonit — 35.7% — rua= silti, mis küsib koondaruandeid. Ülejäänud 64.3% avaldavad pimesi: kirjes on poliitika, kuid keegi ei palunud endale teatada, mis selle all toimub. See on 42 miljonit domeeni, millel on DMARC-kirje, mis ei suuda neile midagi näidata.
DMARC-kirje ilma aruandluseta on nagu uksekell, mille taga pole kedagi kodus. Meilivastuvõtjad kontrollivad kohusetundlikult iga sõnumit selle vastu — ja nende leiud, nimekiri kõigist, kes saadavad teie domeeni nimel, ei jõua kuhugi. Mehhanism töötab; omanik lihtsalt ei kuula.
Mida rua= tegelikult teeb
DMARC-il on kaks poolt. Poliitika pool (p=none, quarantine või reject) ütleb vastuvõtjatele, mida teha meiliga, mis autentimise läbi kukub. Aruandluse pool — rua= silt, postkasti aadress — palub vastuvõtjatel saata teile igapäevased koondaruanded: millised serverid saatsid teie domeeni nimel, kui palju meili ja kas see läbis SPF-i ja DKIM-i.
See teine pool on kogu tagasisideahel. Aruannete kaudu avastate uudiskirjaplatvormi, mida keegi ei dokumenteerinud, arveldustööriista, mille turundus ühendas, varjatud saatja teises piirkonnas — enne kui hakkate jõustama ja need katki teete. Ilma rua= sildita ei jõua ükski selline teave teieni kunagi. Selle lisamine maksab ühe DNS-i muudatuse: lisage olemasolevale kirjele rua=mailto:[email protected] (või mõne seireteenuse aadress).
Lõhe 2. ja 3. etapi vahel: avaldatud ja pime
DMARC-i küpsuse kuues etapis algab 3. etapp — Jälgimine — siis, kui DMARC on avaldatud ja koondaruanded liiguvad. Kirje ilma rua= sildita ei kvalifitseeru. See jääb lõhesse 2. ja 3. etapi vahele — avaldatud ja pime — kohta, mille mudel jätab tahtlikult ilma oma numbrita.
See on oluline, sest iga järgnev etapp sõltub aruannetest. Te ei saa tuvastada oma saatjaid (4. etapp) aruannetest, mida te kunagi ei saa; te ei saa ohutult jõustada (5. etapp) ilma oma saatjaid teadmata. Pime kirje ei ole varajane samm teekonnal — see on parkla teekonna kõrval. Ja loendus viitab sellele, et enamik kirjeomanikke on sinna või selle lähedale pargitud: 57.5% kõigist DMARC-kirjetest ei jõua kunagi jõustamiseni.
Halvem kui kasutu, sest see tundub edasiminekuna
Puuduv DMARC-kirje näeb vähemalt välja selline, nagu ta on: lünk. Pime kirje näeb välja nagu linnuke. Keegi jooksis läbi vastavuse kontrollnimekirja või kohaletoimetatavuse juhendi või ühe-realise paranduse mõnelt müüjalt — avaldas v=DMARC1; p=none — ja skanner läks roheliseks. Organisatsioon tunneb end nüüd kaugemale jõudnuna kui organisatsioon, millel pole üldse kirjet, olles funktsionaalselt samas kohas: nähtavus puudub, jõustamine puudub, kummagini viiv tee puudub.
Tagajärg on vaikne ja kuhjuv. Pimedad kirjed ei kuku valjult; nad lihtsalt ei tekita kunagi tõendeid, mis õigustaksid järgmist käiku. Aastaid hiljem ütleb kirje endiselt p=none, keegi ei oska öelda, millised saatjad on legitiimsed, ja jõustamine tundub riskantsem kui kunagi varem — just seetõttu, et ühtki aruannet ei kogutud kunagi.
Mida loendus saab ja ei saa öelda
Kuna rua= olemasolu mõõdetakse kõigi 65 miljoni kirje lõikes — mitte poliitika kaupa ristatuna — ei ole nende koondnäitajate põhjal tuletatav p=none kirjete täpne arv, mis on samuti pimedad. Piirid on siiski karmid. 37 miljonit kirjet (57.4% kirjeomanikest) on seatud p=none peale; ainult 23 miljonit kirjet kogu loenduses küsib aruandeid. Seega saab kõige rohkem 23 miljonit neist p=none kirjetest aruandeid vastu võtta — ja vähemalt 14 miljonit neist kindlasti ei saa, isegi kui iga aruandeaadress loenduses kuuluks mõnele p=none domeenile. Kuidas kattuvus tegelikult ka ei langeks, istuvad miljonid domeenid “jälgimisrežiimis”, monitor lahti ühendatud.
Ühe muudatuse parandus
Kui teie DMARC-kirjes pole rua= silti, on parandus üksainus DNS-i muudatus ja see on ohutu igal poliitikatasemel:
- Valige aruandluse sihtkoht — postkast, mida te tegelikult töötlete, või tasuta/tasuline DMARC-seireteenus, mis muudab XML-i millekski loetavaks.
- Lisage see kirjele:
v=DMARC1; p=none; rua=mailto:[email protected]. Kui sihtkoht on teisel domeenil, peab see domeen andma loa teie aruannete vastuvõtmiseks (väike lisa-DNS-kirje tema poolel). - Oodake mõni päev, siis lugege. Aruanded saabuvad igapäevaselt suurematelt vastuvõtjatelt. Mida need näitavad — iga allikas, mis saadab teie domeeni nimel — on kaart ülejäänud teekonna jaoks.
Siis lakkab kirje olemast mööbel ja hakkab olema instrument. (Paranda DMARC →.)
Korduma kippuvad küsimused
Mis on DMARC rua-aruanne? Koond-XML-aruanne, mille osalevad meilivastuvõtjad saadavad (tavaliselt igapäevaselt) teie kirje rua= sildis olevale aadressile, kokkuvõttes, millised allikad saatsid meili teie domeeni nimel ja kas see läbis SPF-i ja DKIM-i joondamise. See ei sisalda sõnumi sisu — ainult saatja infrastruktuuri ja läbis/kukkus loendused.
Kas DMARC ilma rua-ta on kasutu? Mitte kasutu — jõustav poliitika blokeerib võltsimise ka ilma selleta. Kuid p=none juures ei blokeeri kirje ilma rua= sildita midagi ega näita teile midagi — selle ainus järelejäänud ülesanne on postkastipakkujate miinimumnõude linnukese märkimine. Ja isegi ilma aruandluseta jõustavad domeenid kaotavad triivituvastuse, mis hoiab jõustamise ohutuna uute saatjate ilmumisel. p=none ei ole kaitse kummalgi juhul — ilma aruanneteta pole see isegi ettevalmistus.
Kas rua= võib osutada mis tahes postkastile? Jah, sealhulgas teisel domeenil olevale — enamik seireteenuseid töötab täpselt nii. Vastuvõttev domeen avaldab väikese kinnituskirje, mis annab loa teie aruannete jaoks. Oluline on see, et miski tegelikult töötleks XML-i; postkast, mida keegi ei loe, on pimedus lisasammudega.
Kas koondaruanded paljastavad privaatandmeid? Ei. rua koondaruanded kannavad saatja allika ja autentimise statistikat, mitte sõnumite sisu ega saajate nimekirju. (Eraldi ruf= tõrkearuanded võivad sisaldada sõnumikatkeid, mistõttu paljud vastuvõtjad neid enam ei saada — rua on see, mis loeb.)
Kontrollige, kas teie kirje jälgib
DMARC-kirje, mis ei küsi ühtki aruannet, on üks lihtsamini parandatavaid leide kogu teekonnal — üksainus DNS-i muudatus muudab pimeda Jälgivaks. Saate kontrollida privaatselt ja tasuta ning näha, millised 34-st kontrollist te läbite ja kuidas parandada need, mida ei läbi.
Kontrolli oma domeeni → · DMARC-i küpsuse 6 etappi → · DMARC-i tugisammas → · Ainult koondandmed. Andmeid säilitatakse ja töödeldakse EL-is.