Defaults.Exposed

Defaults.Exposed › گزارش‌ها

«quarentine»، «ninguno»، «non»: رایج‌ترین غلط‌های تایپی DMARC در اینترنت (۲۰۲۶)

منتشرشده 2026-06-29

ارقام به تاریخ 2026-06-29 · روش‌شناسی v7. داده‌های تجمیعی سرشماری: توکن سیاست p= هر رکورد _dmarc منتشرشده در میان 261 میلیون دامنه‌ی درجه‌بندی‌شده، با حذف تکراری‌ها به ازای هر دامنه. ببینید چگونه درجه‌بندی می‌کنیم.

راه‌اندازی DMARC کاری پرزحمت است و داده‌ها این را نشان می‌دهند: 48,648 دامنه رکورد DMARC‌ای منتشر کردند که سیاست آن غلط املایی دارد، به زبان نادرست نوشته شده، یا به‌کلی غایب است — پس هیچ کاری نمی‌کند. آن‌ها بخش دشوار را انجام دادند (یک رکورد منتشر کردند) و در آخرین کلمه لغزیدند. یک سیاست DMARC تنها در صورتی از شما محافظت می‌کند که دقیقاً p=quarantine یا p=reject باشد؛ هر چیز دیگری، و سرورهای ایمیل گیرنده آن را نادیده می‌گیرند و دامنه همچنان قابل جعل هویت است.

یک غلط تایپی DMARC چه شکلی است

DMARC دقیقاً سه سیاست معتبر دارد: none (فقط پایش)، quarantine و reject. دو مورد آخر همان‌هایی هستند که واقعاً جعل هویت ایمیل را متوقف می‌کنند. اما سیاست فقط متنی است که یک انسان در یک رکورد DNS تایپ می‌کند — و در میان 65 میلیون رکورد DMARC، رایج‌ترین چیزهایی که مردم به‌جای یک سیاست معتبر تایپ کردند این‌هاست:

منتشرشده به‌جای یک سیاست معتبردامنه‌ها
(no-p-token)31,553
quarentine4,806
policy4,134
quarantaine1,321
ninguno380
non351

دو نوع اشتباه پدیدار می‌شود. اشتباهات ساختاری — رکوردی که اصلاً توکن p= ندارد، یا واژه‌ی تحت‌اللفظی policy یا یک p تنها — به این معنا هستند که نحو دستکاری شده است. اشتباهات زبانی انسانی‌ترند: quarentine و quarantaine صرفاً غلط‌های املایی «quarantine» هستند، در حالی که ninguno (اسپانیایی برای «none») و non (فرانسوی) مالکانی هستند که واژه‌ی سیاست را به زبان خودشان می‌نویسند. هر یک از آن‌ها نامعتبر است، و هر یک از آن‌ها به یک معناست: هیچ محافظتی نیست، با وجود حضور یک رکورد DMARC.

چرا این بیش از آنچه به نظر می‌رسد اهمیت دارد

یک سیاست غلط‌نوشته‌شده احتمالاً بدتر از نبودِ کامل DMARC است، چون انجام‌شده به نظر می‌رسد. رکورد وجود دارد؛ یک نگاه سریع — یا یک تیک ساده‌ی انطباق — می‌گوید «DMARC: موجود است». اما گیرندگان هر چیزی را که یک کلیدواژه‌ی سیاست معتبر نباشد رد می‌کنند، پس دامنه کاملاً قابل جعل باقی می‌ماند. مالک باور دارد که محافظت‌شده است؛ مهاجمان می‌دانند که نیست.

برای زمینه‌سازی، تنها 10.59% از همه‌ی دامنه‌ها به یک سیاست اعمال‌کننده‌ی معتبر می‌رسند (27,639,358 دامنه). آن 48,648 دامنه با سیاست خراب، بخش کوچکی از رکوردهای DMARC موجود هستند — اما آن‌ها قابل‌اجتناب‌ترین شکست در امنیت ایمیل‌اند: یک کلمه‌ی غلط‌تایپ‌شده میان یک کسب‌وکار و یک دفاع کارآمد.

پرسش‌های پرتکرار

سیاست‌های معتبر DMARC کدام‌اند؟ دقیقاً سه تا: p=none (فقط پایش، بدون محافظت)، p=quarantine و p=reject. تنها دو مورد آخر جعل هویت را متوقف می‌کنند. هر چیز دیگری — یک غلط املایی، زبانی دیگر، یا یک p= غایب — نامعتبر است و نادیده گرفته می‌شود.

چرا «quarentine» یا «ninguno» در یک رکورد DMARC ظاهر می‌شود؟ خطای انسانی. quarentine/quarantaine غلط‌های املایی «quarantine» هستند؛ ninguno (اسپانیایی) و non (فرانسوی) مالکانی هستند که واژه را به زبان خودشان می‌نویسند. DMARC تنها کلیدواژه‌های دقیق انگلیسی را می‌پذیرد، پس همه‌ی این‌ها بی‌سروصدا شکست می‌خورند.

آیا یک سیاست DMARC غلط‌نوشته‌شده بدتر از نبودِ آن است؟ در عمل، بله — همان محافظت صفر را فراهم می‌کند اما مانند یک کنترل پیکربندی‌شده به نظر می‌رسد، پس مشکل بی‌توجه می‌ماند.

چگونه بدانم سیاست DMARC من معتبر است؟ دامنه‌ی خود را بررسی کنید (در پایین) — سیاست واقعاً منتشرشده‌ی شما را می‌خواند و به شما می‌گوید که آیا اعمال‌کننده، فقط پایشی، یا نامعتبر است.

بررسی کنید که سیاست DMARC شما واقعاً معتبر است

یک رکورد کارآمد، تنها یک کلمه‌ی غلط‌تایپ‌شده با یک رکورد خراب فاصله دارد. مال خود را به‌صورت خصوصی و رایگان بررسی کنید — سیاست دقیق خود و نحوه‌ی رفع آن را خواهید دید.

دامنه‌ی خود را بررسی کنید → · رفع DMARC → · آیا کسی می‌تواند دامنه‌ی شما را جعل کند؟ → · فقط داده‌های تجمیعی. داده‌ها در اتحادیه اروپا ذخیره و پردازش می‌شوند.