Defaults.Exposed › Korjaukset › Guides
"DMARC-käytäntö ei ole käytössä": Mitä tarkistustyökalut tarkoittavat ja rehellinen ensimmäinen 5 minuutin askel (2026)
Julkaistu 2026-07-08
Luvut 2026-06-29 alkaen · metodologia v7. Koottu väestönlaskentatiedot 261 miljoonan arvioidun verkkotunnuksen yli. Katso kuinka arvioimme.
“DMARC-käytäntö ei ole käytössä” tarkoittaa yhtä kahdesta eri asiasta: verkkotunnuksellasi ei ole lainkaan DMARC-tietuetta, tai sillä on p=none-tilaan asetettu tietue. Vain 10.59% verkkotunnuksista — 27,640,987 261,086,232:sta — valvoo DMARC-käytäntöä Defaults.Exposed-väestönlaskennan mukaan. Seurantatietueen julkaiseminen kestää viisi minuuttia; valvonta on projekti.
Tämä opas purkaa varoituksen koodin, antaa sinulle täsmällisen TXT-tietueen, jonka julkaiset, ja täsmälleen mistä sen laitat, käy läpi syntaksivirheet, jotka saavat ensimmäiset yritykset epäonnistumaan, ja asettaa rehellisen odotuksen siitä, miltä ensimmäinen viikko DMARC-raportteja näyttää. Tämä ei tarkoituksellisesti ole “korjaa DMARC viidessä minuutissa” -opas — viisi minuuttia antaa sinulle näkyvyyttä, ei suojaa.
Mitä “DMARC-käytäntö ei ole käytössä” oikeasti tarkoittaa?
Tarkistustyökalut kuten MXToolbox yhdistävät kaksi eri löydöstä yhdeksi oranssiksi varoitukseksi, ja korjauspolku riippuu siitä, kumpi sinulla on:
| Mitä tarkistustyökalu näyttää | Mitä se oikeasti tarkoittaa | Verkkotunnuksia joita koskee (261,086,232 arvioidusta) |
|---|---|---|
| “DMARC-tietuetta ei löydy” | Mitään ei ole julkaistu osoitteessa _dmarc.yourdomain. Vastaanottajat eivät sovella mitään käytäntöä eivätkä lähetä sinulle raportteja. Olet näkymätön omille sähköpostiongelmillesi. | 196,105,162 (75.11%) |
| “DMARC-käytäntö ei ole käytössä” / “käytäntö on none” | Tietue on olemassa, mutta sanoo p=none: raportointi on päällä, suojaus on pois. Vastaanottajat toimittavat huijauspostit täsmälleen kuten ennenkin. | 37,312,637 (14.29%) |
| “Käytäntö: quarantine” tai “reject” | Valvottava käytäntö. Vastaanottajat toimivat epäonnistumisten yhteydessä. | 27,640,987 (10.59%) |
Tiedot 2026-06-29 alkaen.
Ensimmäinen rivi on missä suurin osa internetistä elää: 75.11% arvioiduista verkkotunnuksista ei julkaise lainkaan DMARC-tietuetta, ja toinen 14.29% on p=none-tilassa. Viimeisen rivin käänteisluku on merkittävä: 89.41% verkkotunnuksista ei valvo DMARC-käytäntöä — 261,086,232 arvioidusta verkkotunnuksesta väestönlaskennassa. Jos tarkistustyökalusi näyttää varoituksen, olet ylivoimaisessa enemmistössä. Se ei ole lohdutus; se on syy, miksi huijaaminen on edelleen halpaa.
Yksi selvennys, joka säästää myöhemmiltä hämmennyksiä: DMARC on käytäntökerros SPF:n ja DKIM:n päällä, tarkistettuna vastaanottajien näkemää From-otsikkoa vasten. “Ei käytössä” tarkoittaa, että et ole vielä kertonut vastaanottajille mitä tehdä. Jos kolme käytäntöarvoa ovat sinulle uusia, selkokielinen selitys on mikä on DMARC: none, quarantine, reject.
Mitä voi rehellisesti korjata viidessä minuutissa?
Tietueen julkaiseminen. Se on koko rehellinen väite.
v=DMARC1; p=none; rua=mailto:[email protected]
Viisi minuuttia sen jälkeen, kun tämä TXT-tietue on live-tilassa, vastaanottajat, jotka tarkistavat DMARC:n, alkavat koota päivittäisiä raportteja siitä, kuka lähettää sähköpostia verkkotunnukseltasi — lailliset palvelimet ja huijarit yhtä lailla. Tämä näkyvyys on aidosti arvokasta ja aidosti välitöntä.
Mitä se ei tee: p=none ei suojaa mitään. Huijauspostit toimitetaan täsmälleen kuten eilen, ja tarkistustyökalu, joka skannataan uudelleen huomenna, saattaa edelleen sanoa “käytäntö ei ole käytössä” — oikein, koska vihreä merkki on varattu quarantine- tai reject-tilalle. Olemme kirjoittaneet siitä, miksi p=none ei ole suojaus; porrastettu polku käytäntöön, joka todella estää huijaamisen, on p=none:sta p=reject:iin. Alla oleva viiden minuutin vaihe on miten aloitat; tuo opas on miten lopetat.
Kuinka julkaiset ensimmäisen DMARC-tietueesi?
- Aja ilmainen tarkistus ennen kuin kosket DNS:ään. Se kertoo, kumpaa kahdesta löydöstä sinulla oikeasti on — ei tietuetta vai
p=none— ja onko SPF ja DKIM kunnossa sen alla, mikä päättää kuinka nopeasti voit siirtyä valvontaan myöhemmin. - Valitse osoite raporttien vastaanottamiseen. Omistettu postilaatikko kuten
dmarc-reports@yourdomainkäy aluksi. Jos käytät raporttianalyysipalvelua sen sijaan, katso alla oleva UKK — kolmannen osapuolen osoitteilla on hiljainen sudenkuoppa. - Lisää TXT-tietue isäntään
_dmarc. Useimmissa DNS-ohjauspaneeleissa (katso IONOS DMARC-asennusopas käytännön esimerkistä) syötät_dmarcisäntä/nimi-kenttään — paneeli lisää verkkotunnuksesi automaattisesti, tuottaen_dmarc.yourdomain.com. Arvo:v=DMARC1; p=none; rua=mailto:[email protected] - Varmista, että se ratkesi.
dig TXT _dmarc.yourdomain.com(tai mikä tahansa verkkotarkistustyökalu) pitäisi palauttaa täsmälleen yksiv=DMARC1:llä alkava tietue. Useimmat DNS-muutokset näkyvät muutamassa minuutissa; matala TTL auttaa. - Aja tarkistus uudelleen. Raporttisi näyttää DMARC:n seurantatilassa — rehellinen heijastus siitä, missä olet: raportointi päällä, valvonta odottaa.
Yksi tietue kattaa myös aliverkkotunnuksesi: vastaanottajat, jotka eivät löydä tietuetta mail.yourdomain.com:lta, palaavat organisaatiotunnuksen käytäntöön, joten et tarvitse tietuetta per aliverkkotunnus seurannan aloittamiseksi.
Mitkä ovat yleisimmät virheet tietuetta lisättäessä?
Lähes jokainen epäonnistunut ensiyritys on yksi näistä — ja ne ovat tärkeitä, koska jäsentymätöntä tietuetta käsitellään kuin ei tietuetta ollenkaan. Väestönlaskenta laskee 48,648 julkaistua DMARC-tietuetta, joita ei voi jäsentää; kirjoitusvirheet, joita ihmiset todella julkaisevat, on luetteloitu DMARC-kirjoitusvirheiden väestönlaskennassa.
- Väärä isäntä. Tietue täytyy sijaita osoitteessa
_dmarc.yourdomain.com, ei juuressa. Paljaassa verkkotunnuksessa se ei tee mitään, ja tarkistustyökalut jatkavat raportoimista “DMARC-tietuetta ei löydy”. - Verkkotunnuksen kaksinkertainen lisäys.
_dmarc.yourdomain.comkirjoittaminen paneeliin, joka lisää automaattisesti, antaa_dmarc.yourdomain.com.yourdomain.com. Syötä vain_dmarc. - Pilkut puolipisteen sijaan. Tunnisteet erotellaan
;:llä. Jäsentymätöntä tietuetta käsitellään kuin ei tietuetta. - Puuttuva tai väärin sijoitettu
v=DMARC1. Sen täytyy olla ensimmäinen tunniste, kirjoitettuna täsmälleen;p=:llä alkavat tietueet epäonnistuvat jäsentämisessä. mailto:puuttuu rua:sta.rua=dmarc@yourdomainon virheellinen; sen täytyy ollarua=mailto:[email protected].- Kaksi DMARC-tietuetta. Vastaanottajat, jotka löytävät enemmän kuin yhden
v=DMARC1-tietueen, jättävät ne kaikki huomiotta — sama epäonnistumisperhe kuin usean tietueen SPF. - Älykkäät lainausmerkit copy-pastesta. Kaarevat lainausmerkit tai yhdistymättömät välit dokumentista hiivattuna rikkovat jäsentämisen. Kirjoita tietue uudelleen, jos tarkistustyökalu sanoo sen olevan virheellinen, mutta se näyttää oikealta.
Miltä rua-raportit näyttävät ensimmäisellä viikolla?
Aseta odotukset nyt, jotta et päätä sen olevan rikki:
- Ne saapuvat noin päivittäin, per vastaanottaja. Google lähettää yleensä yhden koosteraportin 24 tunnin välein; Microsoft, Yahoo ja muut omissa sykleissään. Pienelle verkkotunnukselle ensimmäinen viikko tarkoittaa yleensä kourallista sähköposteja, useimmiten
[email protected]:lta. - Ne ovat pakattuja XML-liitteitä, ei kojelautoja. Raakana ne ovat lähes lukukelvottomia; ilmainen jäsennin muuttaa ne lähettäjätaulukoksi.
- Määrä seuraa postivolyymiasi. Jos lähetät vähän postia tai useimmiten palveluntarjoajille, jotka eivät raportoi, odota niukkaa dataa. Kaksi hiljaista viikkoa on normaalia pienen volyymin verkkotunnukselle — varmista tietue
dig:llä sen sijaan, että oletat sen epäonnistuneen. - Odota yllätyksiä. Useimmat verkkotunnukset löytävät lähettäjiä, jotka he unohtivat — CRM, laskutusvälinen, yhteyslomake. Jokainen tarvitsee SPF:n tai DKIM:n kohdistettuna ennen kuin voit valvoa. Jos raportit näyttävät DMARC:n epäonnistuvan, kun SPF ja DKIM läpäisevät erikseen, se on kohdistumisongelma — katso DMARC epäonnistuu, mutta SPF ja DKIM läpäisevät.
Pyydä raportteja lainkaan: 64.3% verkkotunnuksista, joilla on DMARC-tietue, ei julkaise rua=-osoitetta, joten ne eivät saa raportteja siitä — väestönlaskennan leikkaus siihen on DMARC julkaisee sokeasti. Kaikki mitä opit täältä ruokkii valvonnan käyttöönottoa — seuranta on sen projektin ensimmäinen viikko, ei määränpää. Pysyminen p=none:ssa loputtomiin on yleisin tapa, jolla verkkotunnukset päätyvät 89.41%:iin.
Usein kysytyt kysymykset
Vahingoittaako p=none:n julkaiseminen sähköpostin toimitettavuuttani?
Ei. p=none ei muuta mitään siinä, miten vastaanottajat käsittelevät postejasi — se vain pyytää raportteja. Se voi auttaa: Googlen ja Yahoon massalähettäjävaatimukset vaativat vähintään p=none-DMARC-tietueen suurivolyymisiltä lähettäjiltä, joten sen julkaiseminen on vaatimustenmukaisuuden alaraja, ei riski.
Julkaisin tietueen — miksi tarkistustyökalu sanoo edelleen “käytäntö ei ole käytössä”?
Koska se kertoo totta: käytäntösi on none, ja tarkistustyökalut varaavat hyväksynnän quarantine- tai reject-tilalle. Olet liittynyt verkkotunnuksiin, jotka seuraaval mutta eivät valvo — 2026-06-29 alkaen vain 10.59% 261,086,232 arvioiduista verkkotunnuksista valvoo. Varoitus häviää, kun suoritat käyttöönoton valvontaan.
Tarvitsenko SPF:n ja DKIM:n asennettuna ennen DMARC:n lisäämistä?
Tarvitset vähintään yhden niistä kohdistettuna, jotta postisi läpäisee DMARC:n — mutta et tarvitse niitä täydellisinä ennen p=none:n julkaisemista. Seuranta on täsmälleen miten löydät, mikä on rikki: 70,368,600 261,086,232:sta arvioiduista verkkotunnuksista (2026-06-29 alkaen) on pehmeä SPF eikä DMARC-valvontaa, ja raportit olisivat tapa, jolla ne oppisivat mikä heitä jarruttaa.
Voinko lähettää raportit kolmannen osapuolen analysoijalle oman postilaatikkoni sijaan?
Kyllä — mutta eri verkkotunnuksen rua-osoite vaatii toimittajalta valtuutustietueen julkaisemista (yourdomain._report._dmarc.vendor.com), tai vastaanottajat hiljaa pidättävät raportit. Hyvämaineinen palvelut tekevät tämän automaattisesti; jos raportit eivät koskaan saavu, tarkista tämä ensin.
Lähetä omistajalle raportti
Jos korjaat tätä asiakkaan tai työnantajan puolesta, älä jätä työtä näkymättömäksi. Aja ilmainen tarkistus uudelleen tietueen ratkeamisen jälkeen ja välitä arvioitu raportti: se näyttää DMARC:n siirtyvän poissaolosta seurattuun, ajoitettu ja selkokielellä — ja se näyttää, mitä seuraavaksi valvontaan etenemispolulla. Omistajat tarvitsevat yhä enemmän juuri tätä todisteetta kyberturvallisuusvakuutuksen uusintoihin ja toimittajien turvallisuuskyselyihin, ja yksisivuinen arvioitu raportti vastaa näihin kysymyksiin paremmin kuin kuvakaappaus DNS-paneelista koskaan.
Tarkista verkkotunnuksesi ilmaiseksi
Katso, kumpaa kahdesta löydöstä sinulla on — ei tietuetta vai p=none — ja mitä sen alla on, yksityisesti ja vain omistajan nähtävissä.
Tarkista verkkotunnuksesi → · Korjaa DMARC → · p=none:sta p=reject:iin → · Kuinka arvioimme → · Vain koottua tietoa. Tiedot tallennetaan ja käsitellään EU:ssa.