Defaults.Exposed › דוחות
הגדרתם DMARC ל-p=none — הנה מדוע אתם עדיין חשופים (2026)
פורסם 2026-06-29
נתונים נכון ל-2026-06-29 · מתודולוגיה v7. נתוני מפקד מצרפיים על פני 261 מיליון דומיינים שדורגו. “אכיפה” משמעה מדיניות DMARC מסוג
quarantineאוreject. ראו כיצד דירגנו.
אם רשומת ה-DMARC שלכם אומרת p=none, עדיין אפשר להתחזות לדומיין שלכם — הרשומה מנטרת, לא מגינה. זוהי מלכודת הביטחון המדומה הנפוצה ביותר בדוא”ל: p=none נראה כאילו ה-DMARC “מוכן”, עובר בדיקת ציות שטחית, ואינו עושה דבר כדי לעצור זיוף. נכון ל-2026-06-29, 14.29% מכלל הדומיינים נמצאים ב-p=none — למעשה יותר מאשר אותם 10.59% שמגיעים למדיניות אוכפת.
מה p=none באמת עושה
ל-DMARC יש שלוש מדיניויות, ורק שתיים מהן מגינות עליכם:
p=none— “ניטור בלבד”. מורה לשרתי הדואר המקבלים לדווח על דואר מזויף אך למסור אותו בכל זאת. אין הגנה. 14.29% מהדומיינים.p=quarantine— שולח דואר שנכשל לתיקיית הספאם.p=reject— דוחה דואר שנכשל לחלוטין.
p=none קיים מסיבה: זהו הצעד הראשון הבטוח, שבו אתם אוספים דוחות ומאמתים שהדואר הלגיטימי שלכם עובר לפני שאתם מפעילים אכיפה. המלכודת היא לעצור שם. דומיין שחונה ב-p=none ללא הגבלת זמן זהה, מנקודת מבטו של תוקף, לדומיין ללא DMARC כלל — הדוא”ל המזויף עדיין נוחת בתיבת הדואר הנכנס.
המספרים מראים שרוב הדומיינים עוצרים מוקדם מדי
| מצב DMARC | חלק מהדומיינים | מוגן? |
|---|---|---|
| ללא רשומת DMARC | 75.11% | לא |
p=none (ניטור בלבד) | 14.29% | לא — המלכודת |
אוכף (quarantine/reject) | 10.59% | כן |
בסך הכול, ניתן להתחזות ל-89.41% מהדומיינים — ולנתח גדול מהם יש רשומת DMARC, פשוט לא אוכפת. הם עשו את החלק הקשה ועצרו צעד אחד לפני ההגנה.
כיצד לעבור מ-p=none למוגן
אינכם קופצים ישר ל-reject. הנתיב הבטוח, ברגע שהדוחות שלכם מראים שדואר לגיטימי עובר:
- אמתו יישור ב-
p=none— בדקו שדוחות ה-DMARC מראים שהשולחים האמיתיים שלכם (SPF/DKIM) עוברים. - עברו ל-
p=quarantine— דואר שנכשל מגיע לספאם. עקבו במשך שבוע-שבועיים. - עברו ל-
p=reject— דואר שנכשל נדחה. זוהי ההגדרה שבאמת עוצרת התחזות.
זוהי התקדמות מכוונת, לא מתג חד-פעמי — אך היעד הוא אכיפה. ראו כיצד לתקן DMARC.
שאלות נפוצות
האם p=none עוצר זיוף דוא”ל?
לא. p=none רק מנטר — שרתים מקבלים עדיין מוסרים דואר מזויף. רק p=quarantine או p=reject עוצרים התחזות. 14.29% מהדומיינים תקועים ב-p=none.
האם p=none עדיף על היעדר DMARC? רק עבורכם, כצעד זמני לאיסוף דוחות. מבחינת הגנה מפני התחזות, זה שקול להיעדר מוחלט — הזיוף עדיין עובר.
כמה זמן עליי להישאר ב-p=none?
רק מספיק זמן כדי לאמת שהדואר הלגיטימי שלכם עובר — בדרך כלל כמה שבועות — ואז עברו ל-quarantine ול-reject. p=none ללא הגבלת זמן הוא המלכודת.
כיצד אדע אם אני אוכף? בדקו את הדומיין שלכם (למטה) — הוא קורא את המדיניות האמיתית שלכם ומספר לכם אם היא אוכפת, ניטור בלבד, או נעדרת.
בדקו אם ה-DMARC שלכם באמת מגן עליכם
p=none הוא נקודת ביקורת, לא יעד. בדקו את הדומיין שלכם בחינם ובפרטיות — ראו את המדיניות האמיתית שלכם ואת הנתיב לאכיפה.
בדקו את הדומיין שלכם → · תקנו DMARC → · האם מישהו יכול להתחזות לדומיין שלכם? → · נתונים מצרפיים בלבד. הנתונים מאוחסנים ומעובדים באיחוד האירופי.