Defaults.Exposed

Defaults.Exposed › Raportit

Mikä on DMARC? p=none, quarantine ja reject selitettynä (2026)

Julkaistu 2026-07-01

Luvut ajankohdalta 2026-06-29 · menetelmä v7. Kokonaistason kartoitusaineisto 261 miljoonan arvostellun verkkotunnuksen joukosta. DMARC on DNS-käytäntö, joka kertoo vastaanottaville sähköpostipalvelimille, mitä tehdä todennuksessa epäonnistuville viesteille. Katso miten arvostelemme.

DMARC on ohje, joka ratkaisee, hylätäänkö nimissäsi väärennetty sähköposti, siirretäänkö se karanteeniin vai toimitetaanko se normaalisti. Sillä on kolme asetusta — none, quarantine, reject — ja vain kaksi viimeistä suojaavat sinua todella. 261 miljoonasta verkkotunnuksesta vain 10.59 % pakottaa. Suurimmalla osalla muista ei ole joko lainkaan tietuetta (75.11 %) tai vain seurantatietue, joka näyttää suojaukselta mutta ei pysäytä mitään (14.29 %). Tässä on, mitä kukin käytäntö tekee.

Mitä kolme DMARC-käytäntöä tarkoittavat

DMARC sitoo SPF:n ja DKIM:n näkyvään “From”-osoitteeseen ja kertoo vastaanottajille, mitä tehdä epäonnistumisen sattuessa:

Yhdessä quarantine ja reject — kaksi pakottavaa käytäntöä — kattavat vain 10.59 % verkkotunnuksista. Vain 8.89 % kerää kokonaisraportit (rua), jotka kertovat, kuka lähettää nimissäsi.

”Julkaisimme DMARC:n” ei ole sama kuin “pakotamme DMARC:n”

Tässä on ansa. Tietueen julkaiseminen tuntuu maaliviivalta, mutta p=none-tietue on palovaroitin ilman paristoa — se tarkkailee, se ei toimi. Ja kirjoitusvirheet alentavat sinut hiljaisesti täysin olemattomaksi: 48,648 verkkotunnuksella (0.07 % DMARC-tietueista) on käytäntötunniste, jota vastaanottajat eivät osaa lukea — kirjoitusvirheitä kuten quarentine tai väärä kieli — joten sitä käsitellään kuin käytäntöä ei olisi lainkaan. Katso miksi p=none ei ole suojaus ja DMARC-kirjoitusvirheet.

Miten määritän DMARC:n?

Tee se järjestyksessä — pakottaminen ennen kuin SPF ja DKIM ovat kunnossa palauttaa oman postisi:

  1. Julkaise ensin SPF ja DKIM ja varmista, että laillinen postisi läpäisee molemmat.
  2. Aloita asetuksesta p=none yhdessä rua:n kanssa — tietue kuten v=DMARC1; p=none; rua=mailto:you@yourdomain. Seuraa raportteja muutaman viikon ajan, jotta havaitset kaikki todelliset lähettäjät.
  3. Siirry asetukseen p=quarantine ja sitten p=reject, kun raportit ovat puhtaat. Tämä viimeinen vaihe on se, joka todella pysäyttää identiteetin väärentämisen. Katso korjaa DMARC.

Pakottaminen verkkotunnuksen pääte kerrallaan

Suurempi on parempi — osuus, joka todella estää väärennöksen. Ajankohtana 2026-06-29:

Verkkotunnuksen pääteDMARC pakottavia
.nl (Alankomaat)29.43 %
.de (Saksa)21.38 %
.uk (Yhdistynyt kuningaskunta)13.42 %
.com9.50 %
.net10.08 %
.org10.01 %
.xyz5.15 %

Vahvinkin suuri pääte pakottaa vain vähemmistöllä verkkotunnuksistaan.

Usein kysytyt kysymykset

Mikä on DMARC-tietue? DNS TXT -tietue osoitteessa _dmarc.yourdomain, joka alkaa merkinnällä v=DMARC1 ja jonka p=-arvo kertoo vastaanottajille, mitä tehdä todennuksessa epäonnistuvalle postille: none, quarantine tai reject.

Riittääkö p=none? Ei. p=none on pelkkää seurantaa eikä estä mitään. 14.29 % verkkotunnuksista pysähtyy tähän ja jää väärennettäväksi. Vain quarantine tai reject suojaa sinua.

Mitä eroa on quarantinella ja rejectillä? quarantine lähettää epäonnistuvan postin roskapostiin; reject kieltäytyy siitä kokonaan. Reject on vahvin. Ajankohtana 2026-06-29 5.28 % verkkotunnuksista käyttää quarantinea ja 5.31 % rejectiä.

Estääkö DMARC oman sähköpostini? Vain jos SPF tai DKIM ei ole ensin määritetty oikein. Siksi aloitat asetuksesta p=none, seuraat raportteja ja kiristät vasta, kun kaikki todelliset lähettäjäsi läpäisevät.

Onko DMARC ilmainen? Kyllä — se on DNS-tietue. Kustannus on aika, joka kuluu sen turvalliseen käyttöönottoon, ei raha.

Tarkista verkkotunnuksesi DMARC ilmaiseksi

Katso, pakottaako DMARC-käytäntösi todella — yksityisesti ja vain omistajalle.

Tarkista verkkotunnuksesi → · Korjaa DMARC → · Voiko joku väärentää verkkotunnukseni? → · Miten arvostelemme → · Vain kokonaistason tiedot. Tiedot tallennetaan ja käsitellään EU:ssa.