Defaults.Exposed

Defaults.Exposed › Izvještaji

Što je DMARC? Objašnjenje p=none, quarantine i reject (2026.)

Objavljeno 2026-07-01

Podaci na dan 2026-06-29 · metodologija v7. Skupni podaci popisa preko 261 milijuna ocijenjenih domena. DMARC je DNS pravilo koje govori poslužiteljima primatelja pošte što učiniti s porukama koje ne prođu autentikaciju. Pogledajte kako ocjenjujemo.

DMARC je uputa koja odlučuje hoće li krivotvorena e-pošta u vaše ime biti odbijena, stavljena u karantenu ili dostavljena kao i obično. Ima tri postavke — none, quarantine, reject — a samo vas posljednje dvije zapravo štite. Preko 261 milijuna domena, tek 10.59% provodi pravilo. Većina ostalih ili ne objavljuje ništa (75.11%) ili ima zapis samo za nadzor koji izgleda kao zaštita, ali ništa ne zaustavlja (14.29%). Evo što svako pravilo čini.

Što znače tri DMARC pravila

DMARC povezuje SPF i DKIM s vidljivom adresom “From” i govori primateljima što učiniti u slučaju neuspjeha:

Zajedno, quarantine i reject — dva pravila koja provode zaštitu — pokrivaju tek 10.59% domena. Samo 8.89% prikuplja skupne (rua) izvještaje koji vam govore tko šalje u vaše ime.

”Objavili smo DMARC” nije isto što i “provodimo DMARC”

To je zamka. Objava zapisa doima se kao cilj, ali p=none zapis je detektor dima bez baterije — promatra, ali ne djeluje. A tipfeleri vas potiho degradiraju u potpuni nedostatak zaštite: 48,648 domena (0.07% DMARC zapisa) ima oznaku pravila koju primatelji ne mogu pročitati — pogreške u pisanju poput quarentine ili pogrešan jezik — pa se tretira kao da pravila nema. Pogledajte zašto p=none nije zaštita i DMARC tipfelere.

Kako postaviti DMARC?

Učinite to redom — provođenje prije nego što su SPF i DKIM čvrsto postavljeni odbit će vašu vlastitu poštu:

  1. Prvo objavite SPF i DKIM i potvrdite da vaša legitimna pošta prolazi oba.
  2. Počnite s p=none uz rua — zapis poput v=DMARC1; p=none; rua=mailto:you@yourdomain. Pratite izvještaje nekoliko tjedana kako biste uhvatili svakog stvarnog pošiljatelja.
  3. Prijeđite na p=quarantine, a zatim na p=reject kad izvještaji budu čisti. Taj posljednji korak je onaj koji zapravo zaustavlja krađu identiteta. Pogledajte popravite DMARC.

Provođenje prema završetku domene

Više je bolje — udio koji zapravo blokira krivotvorenje. Na dan 2026-06-29:

Završetak domeneDMARC provodi zaštitu
.nl (Nizozemska)29.43%
.de (Njemačka)21.38%
.uk (Ujedinjeno Kraljevstvo)13.42%
.com9.50%
.net10.08%
.org10.01%
.xyz5.15%

Čak i najjači veliki završetak provodi zaštitu na manjini svojih domena.

Često postavljana pitanja

Što je DMARC zapis? DNS TXT zapis na _dmarc.yourdomain koji počinje s v=DMARC1, čija vrijednost p= govori primateljima što učiniti s poštom koja ne prođe autentikaciju: none, quarantine ili reject.

Je li p=none dovoljno? Ne. p=none služi samo za nadzor i ne blokira ništa. 14.29% domena zaustavi se ovdje i ostaje podložno krivotvorenju. Samo quarantine ili reject vas štite.

Koja je razlika između quarantine i reject? quarantine šalje poštu koja ne prođe u neželjenu poštu; reject je u potpunosti odbija. Reject je najjači. Na dan 2026-06-29, 5.28% domena stavlja u karantenu, a 5.31% odbija.

Hoće li DMARC blokirati moju vlastitu e-poštu? Samo ako SPF ili DKIM prethodno nisu ispravno postavljeni. Zato počinjete s p=none, pratite izvještaje i pooštravate kad svi vaši stvarni pošiljatelji prolaze.

Je li DMARC besplatan? Da — to je DNS zapis. Trošak je vrijeme potrebno za sigurno uvođenje, a ne novac.

Provjerite DMARC svoje domene besplatno

Pogledajte provodi li vaše DMARC pravilo zaštitu zaista — privatno i samo za vlasnika.

Provjerite svoju domenu → · Popravite DMARC → · Može li netko krivotvoriti moju domenu? → · Kako ocjenjujemo → · Samo skupni podaci. Podaci pohranjeni i obrađeni u EU-u.