Defaults.Exposed

Defaults.Exposed › Raportit

Asetit DMARCin arvoon p=none – tässä syy, miksi olet edelleen alttiina (2026)

Julkaistu 2026-06-29

Luvut päivämäärän 2026-06-29 mukaan · menetelmä v7. Koostettua väestölaskentadataa 261 miljoonan arvioidun verkkotunnuksen joukosta. ”Pakottava” tarkoittaa DMARC-käytäntöä quarantine tai reject. Katso miten arvioimme.

Jos DMARC-tietueesi sanoo p=none, verkkotunnustasi voidaan yhä esiintyä — tietue valvoo, ei suojaa. Tämä on sähköpostin yleisin valheellisen turvallisuuden ansa: p=none näyttää siltä kuin DMARC olisi ”valmis”, läpäisee pinnallisen vaatimustenmukaisuustarkistuksen eikä tee mitään väärennöksen pysäyttämiseksi. Päivämäärän 2026-06-29 mukaan 14.29% kaikista verkkotunnuksista on tilassa p=none — itse asiassa enemmän kuin ne 10.59%, jotka yltävät pakottavaan käytäntöön.

Mitä p=none oikeasti tekee

DMARC:lla on kolme käytäntöä, ja vain kaksi niistä suojaa sinua:

p=none on olemassa syystä: se on turvallinen ensimmäinen askel, jossa keräät raportteja ja varmistat, että laillinen postisi menee läpi, ennen kuin otat pakottamisen käyttöön. Ansa on siihen pysähtyminen. Verkkotunnus, joka jää määräämättömäksi ajaksi tilaan p=none, on hyökkääjän näkökulmasta identtinen verkkotunnuksen kanssa, jolla ei ole DMARC:ta lainkaan — väärennetty sähköposti päätyy yhä postilaatikkoon.

Luvut osoittavat, että useimmat verkkotunnukset pysähtyvät liian aikaisin

DMARC-tilaOsuus verkkotunnuksistaSuojattu?
Ei DMARC-tietuetta75.11%Ei
p=none (vain valvonta)14.29%Ei — ansa
Pakottava (quarantine/reject)10.59%Kyllä

Yhteensä 89.41% verkkotunnuksista voidaan esiintyä — ja suuri osa niistä omistaa DMARC-tietueen, vain ei pakottavaa. Ne tekivät vaikean osan ja pysähtyivät yhden askeleen päähän suojasta.

Miten päästä tilasta p=none suojattuun

Et hyppää suoraan rejectiin. Turvallinen polku, kun raporttisi osoittavat laillisen postin menevän läpi:

  1. Vahvista kohdistus tilassa p=none — tarkista, että DMARC-raportit osoittavat todellisten lähettäjiesi (SPF/DKIM) menevän läpi.
  2. Siirry tilaan p=quarantine — epäonnistunut posti menee roskapostiin. Seuraa viikon tai kahden ajan.
  3. Siirry tilaan p=reject — epäonnistunut posti hylätään. Tämä on asetus, joka oikeasti pysäyttää esiintymisen.

Se on harkittu eteneminen, ei kertaluonteinen kytkin — mutta määränpää on pakottaminen. Katso miten korjata DMARC.

Usein kysytyt kysymykset

Pysäyttääkö p=none sähköpostin väärentämisen? Ei. p=none vain valvoo — vastaanottavat palvelimet toimittavat yhä väärennetyn postin. Vain p=quarantine tai p=reject pysäyttää esiintymisen. 14.29% verkkotunnuksista on jumissa tilassa p=none.

Onko p=none parempi kuin ei DMARC:ta lainkaan? Vain sinulle, väliaikaisena askeleena raporttien keräämiseen. Esiintymiseltä suojautumisen kannalta se vastaa täysin sitä, ettei sitä olisi lainkaan — väärennös menee yhä läpi.

Kuinka kauan minun pitäisi pysyä tilassa p=none? Juuri sen verran, että vahvistat laillisen postisi menevän läpi — tyypillisesti muutaman viikon — ja siirry sitten quarantineen ja rejectiin. Määräämätön p=none on ansa.

Mistä tiedän, pakotanko? Tarkista verkkotunnuksesi (alla) — se lukee todellisen käytäntösi ja kertoo, onko se pakottava, vain valvova vai puuttuva.

Tarkista, suojaako DMARC:si sinua oikeasti

p=none on tarkastuspiste, ei määränpää. Tarkista verkkotunnuksesi ilmaiseksi ja yksityisesti — näe todellinen käytäntösi ja polku pakottamiseen.

Tarkista verkkotunnuksesi → · Korjaa DMARC → · Voiko joku väärentää verkkotunnuksesi? → · Vain koostettua dataa. Data tallennetaan ja käsitellään EU:ssa.