Defaults.Exposed › DMARC
DMARC: kasutuselevõtt, küpsus ja edetabelid
Andmed seisuga 2026-06-29 · Väljaanne #1 · andmed seisuga 2026-06-29
DMARC on DNS-i kirje, mis ütleb maailma postkastidele, mida teha e-kirjaga, mis teeskleb, et see tuleb teie domeenilt — toimeta kohale, karantiini see või lükka tagasi. Ärge avaldage midagi (või jätke see ainult jälgimisrežiimi) ja igaüks saab panna teie nime e-kirja "From" reale. See jaotis mõõdab, kuidas kogu internet DMARC-i tegelikult kasutab — ja annab tulemustele selged, tsiteeritavad nimed.
Loendus, mitte valim: 261 miljonit domeeni mõõdetud. 10.6% jõustab DMARC-i; 75.1% ei avalda üldse ühtegi kirjet.
Mudel: DMARC-i kasutuselevõtu küpsusmudel (DAMM)
Kasutuselevõtu arvud tähendavad midagi ainult kaardi vastu. Meie oma on DMARC-i kasutuselevõtu küpsusmudel — DAMM: kuus etappi Kaitsmatast Kõvendatuni, üks samm etapi kohta ja üks aus sein keskel — samm Vaatlemiselt (aruanded voolavad) Nähtavusele (iga saatja on arvel), mida enamik domeene kunagi ei ületa. Iga selle jaotise tabel ja raport on DAMM, rakendatuna loendusele.
On aeg anda DAMM.
Püsivad nimetajad
Iga selle saidi DMARC-i leht kasutab samu nimetajaid, nii et ükski siinne statistika ei saa oma alust vaikselt vahetada:
- 65 miljonit domeeni avaldab DMARC-i kirje — 24.9% 261 miljonist hinnatud domeenist.
- 27.6 miljonit jõustab (p=quarantine või p=reject) — 42.5% kirjetest, 10.6% kõigist hinnatud domeenidest.
- Arvud seisuga 2026-06-29 (väljaanne #1); värskendatud igakuiselt koos loendusega.
Millises etapis te olete? Kuus küsimust
Alustage küsimusest 0 ja vastake järjekorras — esimene "ei" on teie etapp. Rohkemat kui pilgu heitmist oma DNS-i kirjetesse ja postkasti pole vaja — ja kui te ühele vastata ei oska, ärge oletage: tasuta kontroll loeb teie elavat DNS-i ja vastab küsimustele 1, 2, 3 ja 5 teie eest.
0. Kas teie domeen üldse saadab e-kirju?
Ei → teie teekond taandub ühele sammule: avaldage juba täna SPF v=spf1 -all ja DMARC p=reject. Domeenil, mis kunagi ei saada, ei ole ühtegi legitiimset kirja kaitsta — pole midagi vaadelda, pole seina, kuhu ronida — nii et see läheb ühe DNS-i muudatusega otse etappi 5 — Jõustatud. Jah → järgmine küsimus.
1. Kas SPF ja DKIM on olemas ja läbivad kontrolli teie saadetava posti puhul?
Ei → te olete tõenäoliselt etapis 1 — Kaitsmata. Teie järgmine samm: seadistage oma peamise posti jaoks SPF ja DKIM ning veenduge, et mõlemad autendivad ja joonduvad — joondumine tähendab, et domeen, mille SPF või DKIM valideerib, on sama domeen, mida inimene näeb nähtaval "From:" real, ja see on kokkulangevus, mida DMARC tegelikult kontrollib. DMARC on ehitatud mõlemale. Jah → järgmine küsimus.
2. Kas te avaldate DMARC-i kirje?
Ei → te olete tõenäoliselt etapis 2 — Autenditud. Teie järgmine samm: avaldage DMARC-i kirje p=none juures koos rua= aruandlusaadressiga — üks DNS-i kirje, midagi ei lähe katki. Jah → järgmine küsimus.
3. Kas teie kirje küsib aruandeid (rua=), mida keegi tegelikult saab?
Ei → te olete tõenäoliselt kinni etappide 2 ja 3 vahel — avaldatud, kuid pime. Teie järgmine samm: lisage rua= aadress (üks DNS-i muudatus), et koondaruanded hakkaksid voolama — kirje, mis ei jälgi, ei suuda leida saatjaid, keda teil on vaja joondada. Jah → järgmine küsimus.
4. Kas te olete tuvastanud oma domeeni posti iga legitiimse saatja — ja kas igaüks neist joondub?
Ei → te olete tõenäoliselt etapis 3 — Vaatlemine, seina ees, kus enamik domeene seiskub. Teie järgmine samm: kaardistage iga teenus, mis saadab teie domeeni nimel (uudiskirjatööriist, arveldussüsteem, CRM), ja joondage igaüks. See on ka etapp, kus omanikud kõige sagedamini abi kaasavad — IT-teenusepakkuja või DMARC-i seireteenus saab teha saatjate tuvastamise töö; etapid jäävad kummalgi juhul samaks. Jah → järgmine küsimus.
5. Kas teie poliitika on p=quarantine või p=reject?
Ei → te olete tõenäoliselt etapis 4 — Nähtavus ja saate ohutult jõustada. Teie järgmine samm: tõstke poliitikat sammhaaval — none → quarantine → reject. Jah → te olete etapis 5 — Jõustatud. Teie järgmine samm: kõvendamiskiht — np= katvus, MTA-STS ja TLS-RPT — pluss pidev seire. See on 6. etapp.
Kõik viis jah, kõvendamine paigas ja keegi ikka veel aruandeid jälgib? See on 6. etapp — Kõvendatud. Samm sinna on jääda: ilmuvad uued saatjad, pakkujad vahetavad IP-sid, konfiguratsioonid roiskuvad. Vastuses ei ole kindel? Käivitage tasuta kontroll — see lahendab küsimused 1, 2, 3 ja 5 teie elavast DNS-ist alla minutiga, privaatselt.
Edetabelid ja igakuine raport
- DMARC-i küpsus TLD-de kaupa
155 domeeni lõppu reastatud küpsusskoori järgi — liidrid, mahajääjad ja külmutatud liikmesuse reegel, mis hoiab edetabeli ausana. - DMARC-i küpsus riikide kaupa
68 riiki reastatud nende riiklike domeeni lõppude kaudu — kes jõustab, kes jälgib, kes ei avalda midagi. - DAMMM — DMARC-i kasutuselevõtu raport, igakuine
DMARC-i kasutuselevõtu küpsusmaatriks — igakuine: etapid × populatsioonilõiked, Seinavaht, Pimevaht. Väljaanne #1 on baasjoon.
Süvavaatlused
- DMARC-i küpsuse 6 etappi — mudel ise
- Pimesi avaldamine — enamik DMARC-i kirjeid ei küsi ühtegi aruannet
- SPF-ist ei piisa — üksnes SPF-ile tuginevate domeenide arv
- Täielikult kaitstud vähesed — mida lõpetanud domeenid teisiti teevad
Soovid teada, kuidas sinu domeen paistab? Käivita tasuta kontroll → — privaatne; domeeni hinnet näitame ainult kinnitatud omanikule.
Kuidas me hindame → · Ainult koondandmed; me ei avalda üksiku domeeni hinnet.