Defaults.Exposed › रिपोर्ट
DMARC क्या है? p=none, quarantine और reject समझाया गया (2026)
प्रकाशित 2026-07-01
आंकड़े 2026-06-29 तक · कार्यप्रणाली v7. 261 मिलियन ग्रेड किए गए domains में समग्र जनगणना डेटा। DMARC वह DNS policy है जो receiving mail servers को बताती है कि authentication fail करने वाले messages के साथ क्या करना है। देखें हम कैसे ग्रेड करते हैं।
DMARC वह instruction है जो तय करती है कि आपके नाम में एक जाली email को reject, quarantine, या normal की तरह delivered किया जाए। इसकी तीन settings हैं — none, quarantine, reject — और केवल आखिरी दो वास्तव में आपकी रक्षा करती हैं। 261 मिलियन domains में, केवल 10.59% enforce करते हैं। बाकी अधिकांश या तो कुछ भी publish नहीं करते (75.11%) या एक monitor-only record जो protection जैसा दिखता है लेकिन कुछ नहीं रोकता (14.29%)। यहाँ बताया गया है कि प्रत्येक policy क्या करती है।
तीन DMARC policies का क्या मतलब है
DMARC SPF और DKIM को visible “From” address से जोड़ता है और receivers को failure पर क्या करना है बताता है:
p=none(monitor-only) — “इसे through जाने दो, लेकिन मुझे reports भेजो।” एक temporary first step के रूप में useful है यह देखने के लिए कि आपके रूप में कौन भेजता है। यह forgeries को block नहीं करता। 14.29% सभी domains यहाँ हैं।p=quarantine— “failing mail को spam भेजो।” असली सुरक्षा। 5.28% domains इसका उपयोग करते हैं।p=reject— “failing mail को पूरी तरह refuse करो।” सबसे मजबूत setting। 5.31% domains इसका उपयोग करते हैं।
साथ में, quarantine और reject — दो enforcing policies — केवल 10.59% domains को cover करती हैं। केवल 8.89% aggregate (rua) reports collect करते हैं।
“हमने DMARC publish किया” “हम DMARC enforce करते हैं” जैसा नहीं है
यह trap है। एक record publish करना finish line जैसा लगता है, लेकिन p=none record बिना battery के smoke detector है — यह observe करता है, act नहीं करता। और typos आपको चुपचाप nothing तक downgrade करती हैं: 48,648 domains (DMARC records का 0.07%) में एक policy token है जिसे receivers read नहीं कर सकते — quarentine जैसी misspellings — इसलिए इसे no policy के रूप में treated किया जाता है।
मैं DMARC कैसे set up करूँ?
क्रम में करें — SPF और DKIM solid होने से पहले enforce करना आपके अपने mail को bounce करेगा:
- पहले SPF और DKIM publish करें और confirm करें कि आपका legitimate mail दोनों pass करता है।
p=noneके साथruaसे शुरू करें —v=DMARC1; p=none; rua=mailto:you@yourdomainजैसा record। हर real sender को catch करने के लिए कुछ हफ्तों के लिए reports देखें।p=quarantineपर जाएं, फिर reports clean होने के बादp=reject। यह आखिरी step वह है जो वास्तव में impersonation रोकती है।
Domain ending के अनुसार Enforcement
Higher better है — forgery को actually block करने वाले का हिस्सा। 2026-06-29 तक:
| Domain ending | DMARC-enforcing |
|---|---|
| .nl (Netherlands) | 29.43% |
| .de (Germany) | 21.38% |
| .uk (United Kingdom) | 13.42% |
| .com | 9.50% |
| .net | 10.08% |
| .org | 10.01% |
| .xyz | 5.15% |
यहाँ तक कि सबसे मजबूत large ending भी अपने minority domains पर enforce करती है।
अक्सर पूछे जाने वाले प्रश्न
DMARC record क्या है?
_dmarc.yourdomain पर एक DNS TXT record जो v=DMARC1 से शुरू होता है, जिसका p= value receivers को बताता है कि authentication fail करने वाले mail के साथ क्या करना है: none, quarantine या reject।
क्या p=none पर्याप्त है?
नहीं। p=none केवल monitor है और कुछ block नहीं करता। 14.29% domains यहाँ रुकते हैं और spoofable रहते हैं।
Quarantine और reject में क्या अंतर है?
quarantine failing mail को spam भेजता है; reject इसे पूरी तरह refuse करता है। Reject सबसे मजबूत है।
क्या DMARC मेरी अपनी email block करेगा?
केवल तभी अगर SPF या DKIM पहले ठीक से set up नहीं हैं। इसीलिए आप p=none से शुरू करते हैं, reports देखते हैं, और एक बार आपके real senders सभी pass हो जाने के बाद tight करते हैं।
क्या DMARC मुफ्त है? हाँ — यह एक DNS record है। लागत समय है इसे safely roll out करने का, पैसे नहीं।
मुफ्त में अपना domain का DMARC जाँचें
देखें कि क्या आपकी DMARC policy वास्तव में enforce करती है — निजी तौर पर, और owner-only।
अपना डोमेन जाँचें → · DMARC ठीक करें → · क्या कोई मेरे domain को spoof कर सकता है? → · हम कैसे ग्रेड करते हैं → · केवल समग्र डेटा। डेटा EU में संग्रहीत और संसाधित किया गया।