Defaults.Exposed

Defaults.Exposed › Raportit

"quarentine", "ninguno", "non": internetin yleisimmät DMARC-kirjoitusvirheet (2026)

Julkaistu 2026-06-29

Luvut päivämäärällä 2026-06-29 · menetelmä v7. Koottu väestölaskentadata: jokaisen julkaistun _dmarc-tietueen p=-käytäntötunnus 261 miljoonan arvostellun verkkotunnuksen joukossa, deduplikoituna verkkotunnusta kohden. Katso miten arvostelemme.

DMARC:n määrittäminen on näpertelyä, ja data osoittaa sen: 48,648 verkkotunnusta julkaisi DMARC-tietueen, jonka käytäntö on kirjoitettu väärin, väärällä kielellä tai puuttuu kokonaan — joten se ei tee mitään. He tekivät vaikean osan (julkaisivat tietueen) ja kompastuivat viimeiseen sanaan. DMARC-käytäntö suojaa sinua vain, jos se on täsmälleen p=quarantine tai p=reject; mikä tahansa muu, ja vastaanottavat sähköpostipalvelimet jättävät sen huomiotta ja verkkotunnusta voidaan silti esiintyä väärennetysti.

Miltä DMARC-kirjoitusvirhe näyttää

DMARC:lla on täsmälleen kolme kelvollista käytäntöä: none (vain seuranta), quarantine ja reject. Kaksi viimeistä pysäyttävät tosiasiassa sähköpostin väärentämisen. Mutta käytäntö on vain tekstiä, jonka ihminen kirjoittaa DNS-tietueeseen — ja 65 miljoonan DMARC-tietueen joukossa tässä ovat yleisimmät asiat, joita ihmiset kirjoittivat kelvollisen käytännön sijaan:

Julkaistu kelvollisen käytännön sijaanVerkkotunnuksia
(no-p-token)31,553
quarentine4,806
policy4,134
quarantaine1,321
ninguno380
non351

Kahdenlaisia virheitä ilmenee. Rakenteelliset — tietue ilman p=-tunnusta lainkaan, tai kirjaimellinen sana policy tai paljas p — tarkoittavat, että syntaksi meni pieleen. Kielelliset ovat inhimillisempiä: quarentine ja quarantaine ovat vain sanan “quarantine” kirjoitusvirheitä, kun taas ninguno (espanjaksi “none”) ja non (ranskaksi) ovat omistajia, jotka kirjoittavat käytäntösanan omalla kielellään. Jokainen niistä on virheellinen, ja jokainen niistä tarkoittaa samaa: ei suojaa, vaikka DMARC-tietue on olemassa.

Miksi tällä on enemmän merkitystä kuin miltä näyttää

Väärin kirjoitettu käytäntö on kiistatta huonompi kuin ei DMARC:ia lainkaan, koska se näyttää valmiilta. Tietue on olemassa; nopea vilkaisu — tai perustason vaatimustenmukaisuuden valintaruutu — sanoo “DMARC: läsnä.” Mutta vastaanottajat hylkäävät kaiken, mikä ei ole kelvollinen käytäntöavainsana, joten verkkotunnus pysyy täysin väärennettävissä. Omistaja uskoo olevansa suojattu; hyökkääjät tietävät, ettei hän ole.

Vertailun vuoksi vain 10.59 % kaikista verkkotunnuksista yltää kelvolliseen pakottavaan käytäntöön (27,639,358 verkkotunnusta). Ne 48,648, joilla on rikkinäinen käytäntö, ovat pieni viipale olemassa olevista DMARC-tietueista — mutta ne ovat sähköpostin tietoturvan kaikkein vältettävin epäonnistuminen: yksi väärin kirjoitettu sana yrityksen ja toimivan puolustuksen välissä.

Usein kysytyt kysymykset

Mitkä ovat kelvolliset DMARC-käytännöt? Täsmälleen kolme: p=none (vain seuranta, ei suojaa), p=quarantine ja p=reject. Vain kaksi viimeistä pysäyttävät väärentämisen. Mikä tahansa muu — kirjoitusvirhe, toinen kieli tai puuttuva p= — on virheellinen ja jätetään huomiotta.

Miksi “quarentine” tai “ninguno” esiintyisi DMARC-tietueessa? Inhimillinen virhe. quarentine/quarantaine ovat sanan “quarantine” kirjoitusvirheitä; ninguno (espanja) ja non (ranska) ovat omistajia, jotka kirjoittavat sanan omalla kielellään. DMARC hyväksyy vain tarkat englanninkieliset avainsanat, joten kaikki nämä epäonnistuvat hiljaisesti.

Onko väärin kirjoitettu DMARC-käytäntö huonompi kuin ei mitään? Käytännössä kyllä — se tarjoaa saman nollasuojan mutta näyttää määritetyltä kontrollilta, joten ongelma jää huomaamatta.

Mistä tiedän, että DMARC-käytäntöni on kelvollinen? Tarkista verkkotunnuksesi (alla) — se lukee todellisen julkaistun käytäntösi ja kertoo, onko se pakottava, vain seuranta vai virheellinen.

Tarkista, että DMARC-käytäntösi on todella kelvollinen

Toimiva tietue on yhden väärin kirjoitetun sanan päässä rikkinäisestä. Tarkista omasi yksityisesti ja ilmaiseksi — näet tarkan käytäntösi ja miten korjata se.

Tarkista verkkotunnuksesi → · Korjaa DMARC → · Voiko joku väärentää verkkotunnuksesi? → · Vain koottua dataa. Data tallennetaan ja käsitellään EU:ssa.