Defaults.Exposed

Defaults.Exposed › گزارش‌ها

DMARC را روی p=none تنظیم کردید — دلیل اینکه هنوز در معرض خطرید (۲۰۲۶)

منتشرشده 2026-06-29

ارقام تا تاریخ 2026-06-29 · روش‌شناسی نسخه ۷. داده‌های سرشماری تجمیعی در میان 261 میلیون دامنه‌ی درجه‌بندی‌شده. «اعمال‌کننده» یعنی سیاست DMARC از نوع quarantine یا reject. ببینید چگونه درجه‌بندی کردیم.

اگر رکورد DMARC شما p=none باشد، دامنه‌ی شما همچنان می‌تواند جعل هویت شود — این رکورد نظارت می‌کند، نه محافظت. این رایج‌ترین دام امنیت کاذب در ایمیل است: p=none چنان به نظر می‌رسد که گویی DMARC «تمام شده»، یک بررسی سرسری انطباق را پشت سر می‌گذارد، و هیچ کاری برای متوقف کردن یک جعل انجام نمی‌دهد. تا تاریخ 2026-06-29، 14.29% از همه‌ی دامنه‌ها روی p=none قرار دارند — در واقع بیشتر از 10.59% که به یک سیاست اعمال‌کننده می‌رسند.

p=none واقعاً چه کاری انجام می‌دهد

DMARC سه سیاست دارد و تنها دو تای آن‌ها از شما محافظت می‌کنند:

p=none به دلیلی وجود دارد: این گام نخست امن است، جایی که گزارش‌ها را جمع‌آوری می‌کنید و پیش از روشن کردن اعمال، تأیید می‌کنید که ایمیل قانونی شما عبور می‌کند. دام، متوقف شدن در همین نقطه است. دامنه‌ای که به‌طور نامحدود روی p=none رها شده باشد، از دیدگاه یک مهاجم، با دامنه‌ای که اصلاً DMARC ندارد یکسان است — ایمیل جعلی همچنان در صندوق ورودی فرود می‌آید.

ارقام نشان می‌دهند که بیشتر دامنه‌ها خیلی زود متوقف می‌شوند

وضعیت DMARCسهم دامنه‌هامحافظت‌شده؟
بدون رکورد DMARC75.11%خیر
p=none (فقط نظارت)14.29%خیر — همان دام
اعمال‌کننده (quarantine/reject)10.59%بله

روی هم رفته، 89.41% از دامنه‌ها قابل جعل هویت هستند — و بخش بزرگی از آن‌ها یک رکورد DMARC دارند، فقط نه از نوع اعمال‌کننده. آن‌ها بخش دشوار را انجام دادند و یک گام مانده به محافظت متوقف شدند.

چگونه از p=none به محافظت‌شده برسیم

شما مستقیم به reject نمی‌پرید. مسیر امن، پس از آنکه گزارش‌های شما نشان دادند ایمیل قانونی عبور می‌کند:

  1. هم‌ترازی را تأیید کنید در p=none — بررسی کنید که گزارش‌های DMARC نشان دهند فرستندگان واقعی شما (SPF/DKIM) عبور می‌کنند.
  2. به p=quarantine بروید — ایمیل‌های ناموفق به هرزنامه می‌روند. یک یا دو هفته زیر نظر بگیرید.
  3. به p=reject بروید — ایمیل‌های ناموفق رد می‌شوند. این همان تنظیمی است که واقعاً جعل هویت را متوقف می‌کند.

این یک پیشروی سنجیده است، نه یک تغییر یک‌باره — اما مقصد، اعمال است. ببینید چگونه DMARC را اصلاح کنیم.

پرسش‌های پرتکرار

آیا p=none جعل ایمیل را متوقف می‌کند؟ خیر. p=none فقط نظارت می‌کند — سرورهای گیرنده همچنان ایمیل جعلی را تحویل می‌دهند. تنها p=quarantine یا p=reject جعل هویت را متوقف می‌کنند. 14.29% از دامنه‌ها روی p=none گیر کرده‌اند.

آیا p=none بهتر از نداشتن DMARC است؟ فقط برای شما، به‌عنوان یک گام موقت برای جمع‌آوری گزارش‌ها. از نظر محافظت در برابر جعل هویت، با نداشتن آن برابر است — جعل همچنان عبور می‌کند.

چه مدت باید روی p=none بمانم؟ دقیقاً به اندازه‌ای که تأیید کنید ایمیل قانونی شما عبور می‌کند — معمولاً چند هفته — سپس به quarantine و reject بروید. p=none نامحدود همان دام است.

چگونه بدانم که در حال اعمال هستم؟ دامنه‌ی خود را بررسی کنید (در پایین) — سیاست واقعی شما را می‌خواند و به شما می‌گوید که آیا اعمال‌کننده، فقط نظارت‌کننده یا غایب است.

بررسی کنید که آیا DMARC شما واقعاً از شما محافظت می‌کند

p=none یک ایستگاه بازرسی است، نه یک مقصد. دامنه‌ی خود را رایگان و خصوصی بررسی کنید — سیاست واقعی خود و مسیر رسیدن به اعمال را ببینید.

دامنه‌ی خود را بررسی کنید → · اصلاح DMARC → · آیا کسی می‌تواند دامنه‌ی شما را جعل کند؟ → · فقط داده‌های تجمیعی. داده‌ها در اتحادیه اروپا ذخیره و پردازش می‌شوند.