Defaults.Exposed › דוחות
מהו DMARC? הסבר על p=none, quarantine ו-reject (2026)
פורסם 2026-07-01
נתונים נכון ל-2026-06-29 · מתודולוגיה גרסה 7. נתוני מפקד מצטברים על פני 261 מיליון דומיינים שדורגו. DMARC היא מדיניות ה-DNS שאומרת לשרתי הדואר המקבלים מה לעשות עם הודעות שנכשלות באימות. ראו כיצד אנו מדרגים.
DMARC היא ההוראה שקובעת אם דואר מזויף בשמך יידחה, יוכנס להסגר, או יימסר כרגיל. יש לה שלוש הגדרות — none, quarantine, reject — ורק שתי האחרונות מגנות עליכם באמת. מתוך 261 מיליון דומיינים, רק 10.59% אוכפים. רוב השאר או אינם מפרסמים דבר (75.11%) או מפרסמים רשומת ניטור בלבד שנראית כמו הגנה אך אינה עוצרת דבר (14.29%). הנה מה שכל מדיניות עושה.
מה משמעותן של שלוש מדיניויות ה-DMARC
DMARC קושרת את SPF ו-DKIM לכתובת ה-”From” הנראית ואומרת למקבלים מה לעשות במקרה של כישלון:
p=none(ניטור בלבד) — “תן לזה לעבור, אבל שלח לי דוחות.” שימושי כשלב ראשון זמני כדי לראות מי שולח בשמכם. הוא אינו חוסם זיופים. 14.29% מכלל הדומיינים נמצאים כאן — התצורה השגויה הנפוצה ביותר, משום שהיא עוברת ביקורת שטחית תוך שהיא משאירה את הדלת פתוחה.p=quarantine— “שלח דואר שנכשל לספאם.” הגנה אמיתית. 5.28% מהדומיינים משתמשים בה.p=reject— “דחה דואר שנכשל לחלוטין.” ההגדרה החזקה ביותר. 5.31% מהדומיינים משתמשים בה.
יחד, quarantine ו-reject — שתי מדיניויות האכיפה — מכסות רק 10.59% מהדומיינים. רק 8.89% אוספים את הדוחות המצטברים (rua) שמספרים לכם מי שולח בשמכם.
”פרסמנו DMARC” אינו זהה ל-”אנחנו אוכפים DMARC”
זו המלכודת. פרסום רשומה מרגיש כמו קו הסיום, אבל רשומת p=none היא גלאי עשן ללא סוללה — הוא מתבונן, אך אינו פועל. ושגיאות הקלדה משפילות אתכם בשקט למצב של כלום: 48,648 דומיינים (0.07% מרשומות ה-DMARC) מכילים אסימון מדיניות שהמקבלים אינם יכולים לקרוא — שגיאות איות כמו quarentine או השפה השגויה — כך שזה מטופל כאילו אין מדיניות כלל. ראו מדוע p=none אינו הגנה ו-שגיאות הקלדה ב-DMARC.
כיצד אני מגדיר DMARC?
עשו זאת בסדר הנכון — אכיפה לפני ש-SPF ו-DKIM יציבים תגרום לדחיית הדואר שלכם עצמכם:
- פרסמו קודם את SPF ו-DKIM וודאו שהדואר הלגיטימי שלכם עובר את שניהם.
- התחילו ב-
p=noneעםrua— רשומה כמוv=DMARC1; p=none; rua=mailto:you@yourdomain. עקבו אחר הדוחות במשך כמה שבועות כדי לזהות כל שולח אמיתי. - עברו ל-
p=quarantine, ולאחר מכן ל-p=rejectברגע שהדוחות נקיים. השלב האחרון הזה הוא זה שבאמת עוצר התחזות. ראו תיקון DMARC.
אכיפה לפי סיומת דומיין
גבוה יותר טוב יותר — החלק שבאמת חוסם זיוף. נכון ל-2026-06-29:
| סיומת דומיין | אוכף DMARC |
|---|---|
| .nl (הולנד) | 29.43% |
| .de (גרמניה) | 21.38% |
| .uk (בריטניה) | 13.42% |
| .com | 9.50% |
| .net | 10.08% |
| .org | 10.01% |
| .xyz | 5.15% |
אפילו הסיומת הגדולה החזקה ביותר אוכפת על מיעוט מהדומיינים שלה.
שאלות נפוצות
מהי רשומת DMARC?
רשומת DNS מסוג TXT בכתובת _dmarc.yourdomain שמתחילה ב-v=DMARC1, שערך ה-p= שלה אומר למקבלים מה לעשות עם דואר שנכשל באימות: none, quarantine או reject.
האם p=none מספיק?
לא. p=none הוא ניטור בלבד ואינו חוסם דבר. 14.29% מהדומיינים עוצרים כאן ונשארים חשופים לזיוף. רק quarantine או reject מגנים עליכם.
מה ההבדל בין quarantine ל-reject?
quarantine שולח דואר שנכשל לספאם; reject דוחה אותו לחלוטין. Reject הוא החזק ביותר. נכון ל-2026-06-29, 5.28% מהדומיינים מכניסים להסגר ו-5.31% דוחים.
האם DMARC יחסום את הדואר שלי עצמי?
רק אם SPF או DKIM אינם מוגדרים כראוי מראש. לכן מתחילים ב-p=none, עוקבים אחר הדוחות, ומהדקים ברגע שכל השולחים האמיתיים שלכם עוברים.
האם DMARC בחינם? כן — זו רשומת DNS. העלות היא הזמן להטמעה בטוחה, לא כסף.
בדקו את ה-DMARC של הדומיין שלכם בחינם
ראו האם מדיניות ה-DMARC שלכם באמת אוכפת — באופן פרטי ולבעלים בלבד.
בדקו את הדומיין שלכם ← · תקנו DMARC ← · האם מישהו יכול לזייף את הדומיין שלי? ← · כיצד אנו מדרגים ← · נתונים מצטברים בלבד. הנתונים מאוחסנים ומעובדים באיחוד האירופי.