Defaults.Exposed

Defaults.Exposed › रिपोर्ट

"quarentine", "ninguno", "non": इंटरनेट के सबसे आम DMARC टाइपो (2026)

प्रकाशित 2026-06-29

आंकड़े 2026-06-29 तक · कार्यप्रणाली v7. समग्र जनगणना डेटा: 261 मिलियन ग्रेडेड डोमेन में हर प्रकाशित _dmarc रिकॉर्ड का p= नीति टोकन, प्रति डोमेन डिडुप्ड। देखें हम कैसे ग्रेड करते हैं

DMARC स्तंभ का हिस्सा — DMARC अपनाना, परिपक्वता और लीग तालिकाएं, पूरी जनगणना में मापी गई।

DMARC सेट अप करना पेचीदा है, और डेटा इसे दिखाता है: 48,648 डोमेन ने एक DMARC रिकॉर्ड प्रकाशित किया जिसकी नीति गलत वर्तनी, गलत भाषा में लिखी, या पूरी तरह से गायब है — इसलिए यह कुछ नहीं करती। उन्होंने कठिन हिस्सा किया (एक रिकॉर्ड प्रकाशित करना) और अंतिम शब्द पर गिर गए। एक DMARC नीति आपकी रक्षा केवल तभी करती है जब यह ठीक p=quarantine या p=reject पढ़ती है; कुछ भी और, प्राप्त करने वाले मेल सर्वर इसे अनदेखा करते हैं और डोमेन की अभी भी नकल की जा सकती है।

एक DMARC टाइपो कैसा दिखता है

DMARC की बिल्कुल तीन वैध नीतियां हैं: none (केवल निगरानी), quarantine, और reject। अंतिम दो वास्तव में ईमेल नकल को रोकते हैं। लेकिन नीति केवल पाठ है जिसे एक मानव DNS रिकॉर्ड में टाइप करता है — और 65 मिलियन DMARC रिकॉर्ड में, यहाँ वह हैं जो लोगों ने एक वैध नीति के बजाय टाइप किया:

वैध नीति की जगह प्रकाशितडोमेन
(no-p-token)31,553
quarentine4,806
policy4,134
quarantaine1,321
ninguno380
non351

दो प्रकार की गलतियाँ दिखाई देती हैं। संरचनात्मक — बिना p= टोकन वाला रिकॉर्ड, या शाब्दिक शब्द policy या एक नंगा p — का मतलब है कि वाक्यविन्यास गड़बड़ा गया था। भाषाई अधिक मानवीय हैं: quarentine और quarantaine केवल “quarantine” की गलत वर्तनी हैं, जबकि ninguno (स्पेनिश में “none”) और non (फ्रेंच) वे मालिक हैं जो नीति शब्द अपनी भाषा में लिख रहे हैं। उनमें से हर एक अमान्य है, और उनमें से हर एक का अर्थ एक ही है: कोई सुरक्षा नहीं, एक DMARC रिकॉर्ड मौजूद होने के बावजूद।

यह जितना दिखता है उससे अधिक क्यों मायने रखता है

गलत वर्तनी वाली नीति बिना DMARC से भी बुरी है, क्योंकि यह हो गई दिखती है। रिकॉर्ड मौजूद है; एक त्वरित नजर — या एक बुनियादी अनुपालन चेकबॉक्स — कहता है “DMARC: मौजूद।” लेकिन रिसीवर किसी भी चीज़ को अस्वीकार करते हैं जो एक वैध नीति कीवर्ड नहीं है, इसलिए डोमेन पूरी तरह से स्पूफ करने योग्य रहता है। मालिक मानते हैं कि वे सुरक्षित हैं; हमलावर जानते हैं कि वे नहीं हैं।

संदर्भ के लिए, केवल 10.59% सभी डोमेन एक वैध लागू करने वाली नीति (27,639,358 डोमेन) तक पहुंचते हैं। टूटी नीति वाले 48,648 मौजूद DMARC रिकॉर्ड का एक छोटा टुकड़ा हैं — लेकिन वे ईमेल सुरक्षा में सबसे परिहार्य विफलता हैं: एक व्यवसाय और एक काम करने वाले रक्षा के बीच एक एकल गलत टाइप किया गया शब्द।

अक्सर पूछे जाने वाले प्रश्न

वैध DMARC नीतियां क्या हैं? बिल्कुल तीन: p=none (केवल निगरानी, कोई सुरक्षा नहीं), p=quarantine, और p=reject। केवल अंतिम दो नकल रोकते हैं। कोई भी और — गलत वर्तनी, किसी अन्य भाषा, या गायब p= — अमान्य और अनदेखा किया गया है।

“quarentine” या “ninguno” DMARC रिकॉर्ड में क्यों दिखाई देगा? मानवीय त्रुटि। quarentine/quarantaine “quarantine” की गलत वर्तनी हैं; ninguno (स्पेनिश) और non (फ्रेंच) वे मालिक हैं जो शब्द अपनी भाषा में लिख रहे हैं। DMARC केवल सटीक अंग्रेजी कीवर्ड स्वीकार करता है, इसलिए ये सभी चुपचाप विफल होते हैं।

क्या गलत वर्तनी वाली DMARC नीति बिना एक से भी बुरी है? प्रभाव में, हाँ — यह वही शून्य सुरक्षा प्रदान करती है लेकिन एक कॉन्फ़िगर नियंत्रण जैसी दिखती है, इसलिए समस्या किसी का ध्यान नहीं जाती।

मैं कैसे जानूं कि मेरी DMARC नीति वैध है? अपना डोमेन जांचें (नीचे) — यह आपकी वास्तविक प्रकाशित नीति पढ़ता है और आपको बताता है कि क्या यह लागू है, केवल-निगरानी है, या अमान्य है।

जांचें आपकी DMARC नीति वास्तव में वैध है

एक काम करने वाला रिकॉर्ड एक गलत टाइप किए गए शब्द से टूटे हुए से दूर है। अपना निजी तौर पर और मुफ्त में जांचें — आप अपनी सटीक नीति और इसे ठीक करने के तरीके देखेंगे।

अपना डोमेन जांचें → · DMARC ठीक करें → · क्या कोई आपके डोमेन की नकल कर सकता है? → · केवल समग्र डेटा। डेटा EU में संग्रहीत और प्रसंस्कृत।