Defaults.Exposed › Raportit
Asetit DMARCin arvoon p=none – tässä syy, miksi olet edelleen alttiina (2026)
Julkaistu 2026-06-29
Luvut päivämäärän 2026-06-29 mukaan · menetelmä v7. Koostettua väestölaskentadataa 261 miljoonan arvioidun verkkotunnuksen joukosta. ”Pakottava” tarkoittaa DMARC-käytäntöä
quarantinetaireject. Katso miten arvioimme.
Jos DMARC-tietueesi sanoo p=none, verkkotunnustasi voidaan yhä esiintyä — tietue valvoo, ei suojaa. Tämä on sähköpostin yleisin valheellisen turvallisuuden ansa: p=none näyttää siltä kuin DMARC olisi ”valmis”, läpäisee pinnallisen vaatimustenmukaisuustarkistuksen eikä tee mitään väärennöksen pysäyttämiseksi. Päivämäärän 2026-06-29 mukaan 14.29% kaikista verkkotunnuksista on tilassa p=none — itse asiassa enemmän kuin ne 10.59%, jotka yltävät pakottavaan käytäntöön.
Mitä p=none oikeasti tekee
DMARC:lla on kolme käytäntöä, ja vain kaksi niistä suojaa sinua:
p=none— ”vain valvonta”. Käskee vastaanottavia sähköpostipalvelimia raportoimaan väärennetystä postista mutta toimittamaan sen silti. Ei suojaa. 14.29% verkkotunnuksista.p=quarantine— lähettää epäonnistuneen postin roskapostiin.p=reject— hylkää epäonnistuneen postin kokonaan.
p=none on olemassa syystä: se on turvallinen ensimmäinen askel, jossa keräät raportteja ja varmistat, että laillinen postisi menee läpi, ennen kuin otat pakottamisen käyttöön. Ansa on siihen pysähtyminen. Verkkotunnus, joka jää määräämättömäksi ajaksi tilaan p=none, on hyökkääjän näkökulmasta identtinen verkkotunnuksen kanssa, jolla ei ole DMARC:ta lainkaan — väärennetty sähköposti päätyy yhä postilaatikkoon.
Luvut osoittavat, että useimmat verkkotunnukset pysähtyvät liian aikaisin
| DMARC-tila | Osuus verkkotunnuksista | Suojattu? |
|---|---|---|
| Ei DMARC-tietuetta | 75.11% | Ei |
p=none (vain valvonta) | 14.29% | Ei — ansa |
Pakottava (quarantine/reject) | 10.59% | Kyllä |
Yhteensä 89.41% verkkotunnuksista voidaan esiintyä — ja suuri osa niistä omistaa DMARC-tietueen, vain ei pakottavaa. Ne tekivät vaikean osan ja pysähtyivät yhden askeleen päähän suojasta.
Miten päästä tilasta p=none suojattuun
Et hyppää suoraan rejectiin. Turvallinen polku, kun raporttisi osoittavat laillisen postin menevän läpi:
- Vahvista kohdistus tilassa
p=none— tarkista, että DMARC-raportit osoittavat todellisten lähettäjiesi (SPF/DKIM) menevän läpi. - Siirry tilaan
p=quarantine— epäonnistunut posti menee roskapostiin. Seuraa viikon tai kahden ajan. - Siirry tilaan
p=reject— epäonnistunut posti hylätään. Tämä on asetus, joka oikeasti pysäyttää esiintymisen.
Se on harkittu eteneminen, ei kertaluonteinen kytkin — mutta määränpää on pakottaminen. Katso miten korjata DMARC.
Usein kysytyt kysymykset
Pysäyttääkö p=none sähköpostin väärentämisen?
Ei. p=none vain valvoo — vastaanottavat palvelimet toimittavat yhä väärennetyn postin. Vain p=quarantine tai p=reject pysäyttää esiintymisen. 14.29% verkkotunnuksista on jumissa tilassa p=none.
Onko p=none parempi kuin ei DMARC:ta lainkaan? Vain sinulle, väliaikaisena askeleena raporttien keräämiseen. Esiintymiseltä suojautumisen kannalta se vastaa täysin sitä, ettei sitä olisi lainkaan — väärennös menee yhä läpi.
Kuinka kauan minun pitäisi pysyä tilassa p=none?
Juuri sen verran, että vahvistat laillisen postisi menevän läpi — tyypillisesti muutaman viikon — ja siirry sitten quarantineen ja rejectiin. Määräämätön p=none on ansa.
Mistä tiedän, pakotanko? Tarkista verkkotunnuksesi (alla) — se lukee todellisen käytäntösi ja kertoo, onko se pakottava, vain valvova vai puuttuva.
Tarkista, suojaako DMARC:si sinua oikeasti
p=none on tarkastuspiste, ei määränpää. Tarkista verkkotunnuksesi ilmaiseksi ja yksityisesti — näe todellinen käytäntösi ja polku pakottamiseen.
Tarkista verkkotunnuksesi → · Korjaa DMARC → · Voiko joku väärentää verkkotunnuksesi? → · Vain koostettua dataa. Data tallennetaan ja käsitellään EU:ssa.