Defaults.Exposed › DMARC
DMARC: अपनाना, परिपक्वता और लीग तालिकाएं
डेटा की स्थिति 2026-06-29 · संस्करण #1 · 2026-06-29 तक का डेटा
DMARC वह DNS रिकॉर्ड है जो दुनिया के इनबॉक्स को बताता है कि उस ईमेल के साथ क्या करना है जो आपके डोमेन से आने का नाटक करती है — उसे डिलीवर करें, क्वारेंटाइन करें, या अस्वीकार करें। कुछ भी प्रकाशित न करें (या इसे केवल मॉनिटर मोड में छोड़ दें) और कोई भी ईमेल की "From" लाइन में आपका नाम रख सकता है। यह अनुभाग मापता है कि पूरा इंटरनेट वास्तव में DMARC का उपयोग कैसे करता है — और परिणामों को सरल, उद्धरण योग्य नाम देता है।
नमूना नहीं, जनगणना: 261 मिलियन डोमेन मापे गए। 10.6% DMARC प्रवर्तित करते हैं; 75.1% कोई रिकॉर्ड प्रकाशित नहीं करते।
मॉडल: DMARC अपनाने का परिपक्वता मॉडल (DAMM)
अपनाने के आँकड़े किसी नक्शे के सापेक्ष ही मायने रखते हैं। हमारा है DMARC अपनाने का परिपक्वता मॉडल — DAMM: असुरक्षित से मजबूत तक छह चरण, प्रत्येक चरण में एक कदम, और बीच में एक ईमानदार दीवार — अवलोकन (रिपोर्ट आ रही हैं) से दृश्यता (हर भेजने वाले का हिसाब) तक का कदम जो अधिकांश डोमेन कभी नहीं चढ़ते। इस अनुभाग की हर तालिका और रिपोर्ट जनगणना पर DAMM लागू है।
यह DAMM को महत्व देने का समय है।
स्थायी भाजक
इस साइट पर हर DMARC पेज एक ही भाजक का उपयोग करता है, इसलिए यहाँ कोई भी आँकड़ा चुपचाप अपना आधार नहीं बदल सकता:
- 65 मिलियन डोमेन DMARC रिकॉर्ड प्रकाशित करते हैं — मूल्यांकित 261 मिलियन डोमेन का 24.9%।
- 27.6 मिलियन प्रवर्तित करते हैं (p=quarantine या p=reject) — रिकॉर्ड का 42.5%, मूल्यांकित सभी डोमेन का 10.6%।
- 2026-06-29 तक के आँकड़े (संस्करण #1); जनगणना के साथ मासिक रूप से अपडेट।
आप किस चरण पर हैं? छह प्रश्न
प्रश्न 0 से शुरू करें, फिर क्रम में उत्तर दें — पहला "नहीं" आपका चरण है। आपके अपने DNS रिकॉर्ड और मेलबॉक्स पर एक नज़र से ज़्यादा कुछ नहीं चाहिए — और अगर आप एक का जवाब नहीं दे सकते, तो अनुमान न लगाएं: निःशुल्क चेक आपके लाइव DNS को पढ़ता है और आपके लिए प्रश्न 1, 2, 3 और 5 का उत्तर देता है।
0. क्या आपका डोमेन बिल्कुल ईमेल भेजता है?
नहीं → आपकी यात्रा एक ही कदम में सिमट जाती है: आज SPF v=spf1 -all और DMARC p=reject प्रकाशित करें। जो डोमेन कभी नहीं भेजता उसके पास सुरक्षित करने के लिए कोई वैध मेल नहीं है — अवलोकन करने के लिए कुछ नहीं, चढ़ने के लिए कोई दीवार नहीं — इसलिए यह एक DNS परिवर्तन में सीधे चरण 5 — प्रवर्तित पर जाता है। हाँ → अगला प्रश्न।
1. क्या SPF और DKIM आपके भेजे गए मेल के लिए मौजूद हैं और पास होते हैं?
नहीं → आप संभवतः चरण 1 — असुरक्षित पर हैं। आपका अगला कदम: अपने प्राथमिक मेल के लिए SPF और DKIM कॉन्फ़िगर करें और पुष्टि करें कि दोनों प्रमाणित और संरेखित होते हैं — संरेखित का अर्थ है कि SPF या DKIM जिस डोमेन को मान्य करता है वह वही डोमेन है जिसे कोई व्यक्ति दृश्यमान "From:" लाइन में देखता है, जो वह मिलान है जिसे DMARC वास्तव में परखता है। DMARC दोनों पर निर्मित है। हाँ → अगला प्रश्न।
2. क्या आप DMARC रिकॉर्ड प्रकाशित करते हैं?
नहीं → आप संभवतः चरण 2 — प्रमाणित पर हैं। आपका अगला कदम: p=none के साथ rua= रिपोर्टिंग पते के साथ DMARC रिकॉर्ड प्रकाशित करें — एक DNS रिकॉर्ड, कुछ भी नहीं टूटता। हाँ → अगला प्रश्न।
3. क्या आपका रिकॉर्ड रिपोर्ट (rua=) का अनुरोध करता है जो कोई वास्तव में प्राप्त करता है?
नहीं → आप संभवतः चरण 2 और 3 के बीच फंसे हैं — प्रकाशित, लेकिन अंधा। आपका अगला कदम: rua= पता जोड़ें (एक DNS संपादन) ताकि कुल रिपोर्ट आएं — जो रिकॉर्ड देख नहीं रहा वह उन भेजने वालों को नहीं ढूंढ सकता जिन्हें आपको संरेखित करना होगा। हाँ → अगला प्रश्न।
4. क्या आपने अपने डोमेन के मेल के हर वैध भेजने वाले की पहचान की है — और क्या प्रत्येक संरेखित होता है?
नहीं → आप संभवतः चरण 3 — अवलोकन पर हैं, उस दीवार के सामने जहाँ अधिकांश डोमेन रुक जाते हैं। आपका अगला कदम: हर उस सेवा की सूची बनाएं जो आपके डोमेन के रूप में भेजती है (न्यूज़लेटर टूल, इनवॉइसिंग सिस्टम, CRM) और प्रत्येक को संरेखित करें। यह वह चरण भी है जहाँ मालिक अक्सर सहायता लेते हैं — एक IT प्रदाता या DMARC मॉनिटरिंग सेवा प्रेषक-पहचान का कार्य कर सकती है; चरण किसी भी तरह से समान रहते हैं। हाँ → अगला प्रश्न।
5. क्या आपकी नीति p=quarantine या p=reject है?
नहीं → आप संभवतः चरण 4 — दृश्यता पर हैं, और आप सुरक्षित रूप से प्रवर्तित कर सकते हैं। आपका अगला कदम: नीति को चरणों में बढ़ाएं — none → quarantine → reject। हाँ → आप चरण 5 — प्रवर्तित पर हैं। आपका अगला कदम: मजबूती की परत — np= कवरेज, MTA-STS और TLS-RPT — साथ ही निरंतर निगरानी। यही चरण 6 है।
सभी पाँच हाँ, मजबूती तैयार है, और कोई अभी भी रिपोर्ट देख रहा है? यही चरण 6 — मजबूत है। वहाँ रहने की चाल: नए भेजने वाले आते हैं, प्रदाता IP बदलते हैं, कॉन्फ़िगरेशन खराब होते हैं। किसी उत्तर के बारे में निश्चित नहीं? निःशुल्क चेक चलाएं — यह एक मिनट से कम में आपके लाइव DNS से प्रश्न 1, 2, 3 और 5 को हल करता है, निजी रूप से।
लीग तालिकाएं और मासिक रिपोर्ट
- TLD के अनुसार DMARC परिपक्वता
155 डोमेन एंडिंग परिपक्वता स्कोर द्वारा रैंक किए गए — अगुवाई करने वाले, पिछड़ने वाले, और जमे हुए सदस्यता नियम जो रैंकिंग को ईमानदार रखता है। - देश के अनुसार DMARC परिपक्वता
68 देश उनकी राष्ट्रीय डोमेन एंडिंग के माध्यम से रैंक किए गए — कौन प्रवर्तित करता है, कौन देखता है, कौन कुछ नहीं प्रकाशित करता। - DAMMM — DMARC अपनाने की रिपोर्ट, मासिक
DMARC अपनाने का परिपक्वता मैट्रिक्स — मासिक: चरण × जनसंख्या कट, वॉल वॉच, ब्लाइंड वॉच। संस्करण #1 आधार रेखा है।
गहरे अन्वेषण
- DMARC परिपक्वता के 6 चरण — मॉडल स्वयं
- अंधा प्रकाशन — अधिकांश DMARC रिकॉर्ड कोई रिपोर्ट नहीं माँगते
- SPF पर्याप्त नहीं है — केवल SPF पर निर्भर डोमेन की संख्या
- पूरी तरह सुरक्षित कुछ — जो डोमेन पूरे हुए वे क्या अलग करते हैं
जानना चाहते हैं कि आपका डोमेन कहाँ खड़ा है? मुफ़्त जांच चलाएं → — निजी; हम किसी डोमेन का ग्रेड केवल उसके सत्यापित स्वामी को दिखाते हैं।
हम कैसे ग्रेड करते हैं → · केवल समग्र डेटा; हम कभी भी किसी व्यक्तिगत डोमेन का ग्रेड प्रकाशित नहीं करते।