Defaults.Exposed › گزارشها
«quarentine»، «ninguno»، «non»: رایجترین غلطهای تایپی DMARC در اینترنت (۲۰۲۶)
منتشرشده 2026-06-29
ارقام به تاریخ 2026-06-29 · روششناسی v7. دادههای تجمیعی سرشماری: توکن سیاست
p=هر رکورد_dmarcمنتشرشده در میان 261 میلیون دامنهی درجهبندیشده، با حذف تکراریها به ازای هر دامنه. ببینید چگونه درجهبندی میکنیم.
راهاندازی DMARC کاری پرزحمت است و دادهها این را نشان میدهند: 48,648 دامنه رکورد DMARCای منتشر کردند که سیاست آن غلط املایی دارد، به زبان نادرست نوشته شده، یا بهکلی غایب است — پس هیچ کاری نمیکند. آنها بخش دشوار را انجام دادند (یک رکورد منتشر کردند) و در آخرین کلمه لغزیدند. یک سیاست DMARC تنها در صورتی از شما محافظت میکند که دقیقاً p=quarantine یا p=reject باشد؛ هر چیز دیگری، و سرورهای ایمیل گیرنده آن را نادیده میگیرند و دامنه همچنان قابل جعل هویت است.
یک غلط تایپی DMARC چه شکلی است
DMARC دقیقاً سه سیاست معتبر دارد: none (فقط پایش)، quarantine و reject. دو مورد آخر همانهایی هستند که واقعاً جعل هویت ایمیل را متوقف میکنند. اما سیاست فقط متنی است که یک انسان در یک رکورد DNS تایپ میکند — و در میان 65 میلیون رکورد DMARC، رایجترین چیزهایی که مردم بهجای یک سیاست معتبر تایپ کردند اینهاست:
| منتشرشده بهجای یک سیاست معتبر | دامنهها |
|---|---|
| (no-p-token) | 31,553 |
| quarentine | 4,806 |
| policy | 4,134 |
| quarantaine | 1,321 |
| ninguno | 380 |
| non | 351 |
دو نوع اشتباه پدیدار میشود. اشتباهات ساختاری — رکوردی که اصلاً توکن p= ندارد، یا واژهی تحتاللفظی policy یا یک p تنها — به این معنا هستند که نحو دستکاری شده است. اشتباهات زبانی انسانیترند: quarentine و quarantaine صرفاً غلطهای املایی «quarantine» هستند، در حالی که ninguno (اسپانیایی برای «none») و non (فرانسوی) مالکانی هستند که واژهی سیاست را به زبان خودشان مینویسند. هر یک از آنها نامعتبر است، و هر یک از آنها به یک معناست: هیچ محافظتی نیست، با وجود حضور یک رکورد DMARC.
چرا این بیش از آنچه به نظر میرسد اهمیت دارد
یک سیاست غلطنوشتهشده احتمالاً بدتر از نبودِ کامل DMARC است، چون انجامشده به نظر میرسد. رکورد وجود دارد؛ یک نگاه سریع — یا یک تیک سادهی انطباق — میگوید «DMARC: موجود است». اما گیرندگان هر چیزی را که یک کلیدواژهی سیاست معتبر نباشد رد میکنند، پس دامنه کاملاً قابل جعل باقی میماند. مالک باور دارد که محافظتشده است؛ مهاجمان میدانند که نیست.
برای زمینهسازی، تنها 10.59% از همهی دامنهها به یک سیاست اعمالکنندهی معتبر میرسند (27,639,358 دامنه). آن 48,648 دامنه با سیاست خراب، بخش کوچکی از رکوردهای DMARC موجود هستند — اما آنها قابلاجتنابترین شکست در امنیت ایمیلاند: یک کلمهی غلطتایپشده میان یک کسبوکار و یک دفاع کارآمد.
پرسشهای پرتکرار
سیاستهای معتبر DMARC کداماند؟
دقیقاً سه تا: p=none (فقط پایش، بدون محافظت)، p=quarantine و p=reject. تنها دو مورد آخر جعل هویت را متوقف میکنند. هر چیز دیگری — یک غلط املایی، زبانی دیگر، یا یک p= غایب — نامعتبر است و نادیده گرفته میشود.
چرا «quarentine» یا «ninguno» در یک رکورد DMARC ظاهر میشود؟
خطای انسانی. quarentine/quarantaine غلطهای املایی «quarantine» هستند؛ ninguno (اسپانیایی) و non (فرانسوی) مالکانی هستند که واژه را به زبان خودشان مینویسند. DMARC تنها کلیدواژههای دقیق انگلیسی را میپذیرد، پس همهی اینها بیسروصدا شکست میخورند.
آیا یک سیاست DMARC غلطنوشتهشده بدتر از نبودِ آن است؟ در عمل، بله — همان محافظت صفر را فراهم میکند اما مانند یک کنترل پیکربندیشده به نظر میرسد، پس مشکل بیتوجه میماند.
چگونه بدانم سیاست DMARC من معتبر است؟ دامنهی خود را بررسی کنید (در پایین) — سیاست واقعاً منتشرشدهی شما را میخواند و به شما میگوید که آیا اعمالکننده، فقط پایشی، یا نامعتبر است.
بررسی کنید که سیاست DMARC شما واقعاً معتبر است
یک رکورد کارآمد، تنها یک کلمهی غلطتایپشده با یک رکورد خراب فاصله دارد. مال خود را بهصورت خصوصی و رایگان بررسی کنید — سیاست دقیق خود و نحوهی رفع آن را خواهید دید.
دامنهی خود را بررسی کنید → · رفع DMARC → · آیا کسی میتواند دامنهی شما را جعل کند؟ → · فقط دادههای تجمیعی. دادهها در اتحادیه اروپا ذخیره و پردازش میشوند.