Defaults.Exposed › דוחות
"quarentine", "ninguno", "non": שגיאות ההקלדה הנפוצות ביותר ב-DMARC באינטרנט (2026)
פורסם 2026-06-29
נתונים נכון ל-2026-06-29 · מתודולוגיה v7. נתוני מפקד מצרפיים: אסימון המדיניות
p=של כל רשומת_dmarcשפורסמה על פני 261 מיליון דומיינים שדורגו, ללא כפילויות לכל דומיין. ראו כיצד אנו מדרגים.
הגדרת DMARC היא עניין מסורבל, והנתונים מראים זאת: 48,648 דומיינים פרסמו רשומת DMARC שהמדיניות שלה כתובה בשגיאת כתיב, נכתבה בשפה הלא נכונה, או חסרה לחלוטין — ולכן היא אינה עושה דבר. הם עשו את החלק הקשה (פרסמו רשומה) ונכשלו במילה האחרונה. מדיניות DMARC מגינה עליכם רק אם היא נקראת בדיוק p=quarantine או p=reject; כל דבר אחר, ושרתי הדואר הנכנס מתעלמים ממנה והדומיין עדיין ניתן להתחזות.
איך נראית שגיאת כתיב ב-DMARC
ל-DMARC יש בדיוק שלוש מדיניויות תקפות: none (ניטור בלבד), quarantine ו-reject. שתי האחרונות הן אלה שבאמת עוצרות התחזות בדוא”ל. אך המדיניות היא רק טקסט שאדם מקליד לתוך רשומת DNS — ועל פני 65 מיליון רשומות DMARC, הנה הדברים הנפוצים ביותר שאנשים הקלידו במקום מדיניות תקפה:
| פורסם במקום מדיניות תקפה | דומיינים |
|---|---|
| (no-p-token) | 31,553 |
| quarentine | 4,806 |
| policy | 4,134 |
| quarantaine | 1,321 |
| ninguno | 380 |
| non | 351 |
שני סוגי טעויות מופיעים. המבניות — רשומה ללא אסימון p= כלל, או המילה המילולית policy או p ערום — פירושן שהתחביר השתבש. הלשוניות אנושיות יותר: quarentine ו-quarantaine הן פשוט שגיאות כתיב של “quarantine”, בעוד ninguno (ספרדית ל”none”) ו-non (צרפתית) הן בעלי דומיינים הכותבים את מילת המדיניות בשפתם. כל אחת מהן אינה תקפה, וכל אחת מהן פירושה אותו דבר: אין הגנה, למרות נוכחות רשומת DMARC.
מדוע זה חשוב יותר ממה שזה נראה
מדיניות עם שגיאת כתיב היא ככל הנראה גרועה יותר מהיעדר DMARC לחלוטין, כי היא נראית מוגמרת. הרשומה קיימת; מבט חטוף — או תיבת סימון בסיסית של ציות — אומר “DMARC: קיים.” אך הנמענים דוחים כל דבר שאינו מילת מפתח תקפה של מדיניות, ולכן הדומיין נשאר ניתן לזיוף באופן מלא. הבעלים מאמין שהוא מוגן; התוקפים יודעים שלא.
לשם הקשר, רק 10.59% מכל הדומיינים מגיעים למדיניות אכיפה תקפה (27,639,358 דומיינים). אותם 48,648 עם מדיניות שבורה הם פלח קטן מרשומות ה-DMARC הקיימות — אך הם הכשל הניתן להימנעות ביותר באבטחת דוא”ל: מילה אחת שהוקלדה בטעות בין עסק לבין הגנה תקינה.
שאלות נפוצות
מהן מדיניויות ה-DMARC התקפות?
בדיוק שלוש: p=none (ניטור בלבד, ללא הגנה), p=quarantine ו-p=reject. רק שתי האחרונות עוצרות התחזות. כל דבר אחר — שגיאת כתיב, שפה אחרת, או p= חסר — אינו תקף ומתעלמים ממנו.
מדוע “quarentine” או “ninguno” יופיעו ברשומת DMARC?
טעות אנוש. quarentine/quarantaine הן שגיאות כתיב של “quarantine”; ninguno (ספרדית) ו-non (צרפתית) הן בעלי דומיינים הכותבים את המילה בשפתם. DMARC מקבל רק את מילות המפתח האנגליות המדויקות, ולכן כל אלה נכשלים בשקט.
האם מדיניות DMARC עם שגיאת כתיב גרועה מהיעדרה? למעשה, כן — היא מספקת את אותה הגנה אפסית אך נראית כבקרה מוגדרת, ולכן הבעיה נותרת ללא תשומת לב.
איך אדע שמדיניות ה-DMARC שלי תקפה? בדקו את הדומיין שלכם (למטה) — הוא קורא את המדיניות שפרסמתם בפועל ומספר לכם אם היא אוכפת, ניטור בלבד, או אינה תקפה.
בדקו שמדיניות ה-DMARC שלכם אכן תקפה
רשומה תקינה רחוקה מילה אחת שהוקלדה בטעות מרשומה שבורה. בדקו את שלכם בפרטיות ובחינם — תראו את המדיניות המדויקת שלכם וכיצד לתקן אותה.
בדקו את הדומיין שלכם → · תקנו DMARC → · האם מישהו יכול לזייף את הדומיין שלכם? → · נתונים מצרפיים בלבד. הנתונים מאוחסנים ומעובדים באיחוד האירופי.