Defaults.Exposed › گزارشها
DMARC را روی p=none تنظیم کردید — دلیل اینکه هنوز در معرض خطرید (۲۰۲۶)
منتشرشده 2026-06-29
ارقام تا تاریخ 2026-06-29 · روششناسی نسخه ۷. دادههای سرشماری تجمیعی در میان 261 میلیون دامنهی درجهبندیشده. «اعمالکننده» یعنی سیاست DMARC از نوع
quarantineیاreject. ببینید چگونه درجهبندی کردیم.
اگر رکورد DMARC شما p=none باشد، دامنهی شما همچنان میتواند جعل هویت شود — این رکورد نظارت میکند، نه محافظت. این رایجترین دام امنیت کاذب در ایمیل است: p=none چنان به نظر میرسد که گویی DMARC «تمام شده»، یک بررسی سرسری انطباق را پشت سر میگذارد، و هیچ کاری برای متوقف کردن یک جعل انجام نمیدهد. تا تاریخ 2026-06-29، 14.29% از همهی دامنهها روی p=none قرار دارند — در واقع بیشتر از 10.59% که به یک سیاست اعمالکننده میرسند.
p=none واقعاً چه کاری انجام میدهد
DMARC سه سیاست دارد و تنها دو تای آنها از شما محافظت میکنند:
p=none— «فقط نظارت». به سرورهای ایمیل گیرنده میگوید که ایمیلهای جعلی را گزارش کنند اما با این حال آنها را تحویل دهند. هیچ محافظتی. 14.29% از دامنهها.p=quarantine— ایمیلهای ناموفق را به هرزنامه میفرستد.p=reject— ایمیلهای ناموفق را بهطور کامل رد میکند.
p=none به دلیلی وجود دارد: این گام نخست امن است، جایی که گزارشها را جمعآوری میکنید و پیش از روشن کردن اعمال، تأیید میکنید که ایمیل قانونی شما عبور میکند. دام، متوقف شدن در همین نقطه است. دامنهای که بهطور نامحدود روی p=none رها شده باشد، از دیدگاه یک مهاجم، با دامنهای که اصلاً DMARC ندارد یکسان است — ایمیل جعلی همچنان در صندوق ورودی فرود میآید.
ارقام نشان میدهند که بیشتر دامنهها خیلی زود متوقف میشوند
| وضعیت DMARC | سهم دامنهها | محافظتشده؟ |
|---|---|---|
| بدون رکورد DMARC | 75.11% | خیر |
p=none (فقط نظارت) | 14.29% | خیر — همان دام |
اعمالکننده (quarantine/reject) | 10.59% | بله |
روی هم رفته، 89.41% از دامنهها قابل جعل هویت هستند — و بخش بزرگی از آنها یک رکورد DMARC دارند، فقط نه از نوع اعمالکننده. آنها بخش دشوار را انجام دادند و یک گام مانده به محافظت متوقف شدند.
چگونه از p=none به محافظتشده برسیم
شما مستقیم به reject نمیپرید. مسیر امن، پس از آنکه گزارشهای شما نشان دادند ایمیل قانونی عبور میکند:
- همترازی را تأیید کنید در
p=none— بررسی کنید که گزارشهای DMARC نشان دهند فرستندگان واقعی شما (SPF/DKIM) عبور میکنند. - به
p=quarantineبروید — ایمیلهای ناموفق به هرزنامه میروند. یک یا دو هفته زیر نظر بگیرید. - به
p=rejectبروید — ایمیلهای ناموفق رد میشوند. این همان تنظیمی است که واقعاً جعل هویت را متوقف میکند.
این یک پیشروی سنجیده است، نه یک تغییر یکباره — اما مقصد، اعمال است. ببینید چگونه DMARC را اصلاح کنیم.
پرسشهای پرتکرار
آیا p=none جعل ایمیل را متوقف میکند؟
خیر. p=none فقط نظارت میکند — سرورهای گیرنده همچنان ایمیل جعلی را تحویل میدهند. تنها p=quarantine یا p=reject جعل هویت را متوقف میکنند. 14.29% از دامنهها روی p=none گیر کردهاند.
آیا p=none بهتر از نداشتن DMARC است؟ فقط برای شما، بهعنوان یک گام موقت برای جمعآوری گزارشها. از نظر محافظت در برابر جعل هویت، با نداشتن آن برابر است — جعل همچنان عبور میکند.
چه مدت باید روی p=none بمانم؟
دقیقاً به اندازهای که تأیید کنید ایمیل قانونی شما عبور میکند — معمولاً چند هفته — سپس به quarantine و reject بروید. p=none نامحدود همان دام است.
چگونه بدانم که در حال اعمال هستم؟ دامنهی خود را بررسی کنید (در پایین) — سیاست واقعی شما را میخواند و به شما میگوید که آیا اعمالکننده، فقط نظارتکننده یا غایب است.
بررسی کنید که آیا DMARC شما واقعاً از شما محافظت میکند
p=none یک ایستگاه بازرسی است، نه یک مقصد. دامنهی خود را رایگان و خصوصی بررسی کنید — سیاست واقعی خود و مسیر رسیدن به اعمال را ببینید.
دامنهی خود را بررسی کنید → · اصلاح DMARC → · آیا کسی میتواند دامنهی شما را جعل کند؟ → · فقط دادههای تجمیعی. دادهها در اتحادیه اروپا ذخیره و پردازش میشوند.