Defaults.Exposed

Defaults.Exposed › Jelentések

A DMARC-ot p=none értékre állította – íme, miért van mégis kitéve a veszélynek (2026)

Közzétéve 2026-06-29

Adatok 2026-06-29 állapot szerint · módszertan v7. Összesített népszámlálási adatok 261 millió osztályozott domainen át. A „kikényszerítés” quarantine vagy reject DMARC-házirendet jelent. Lásd hogyan osztályozunk.

Ha a DMARC-rekordod azt mondja, hogy p=none, a domained még mindig megszemélyesíthető — a rekord figyel, nem véd. Ez a leggyakoribb hamis biztonságérzet csapdája az e-mailben: a p=none úgy néz ki, mintha a DMARC „kész” lenne, átmegy egy felületes megfelelőségi ellenőrzésen, és semmit sem tesz a hamisítás megállítása érdekében. 2026-06-29 állapota szerint az összes domain 14.29%-a p=none állapotban van — valójában több, mint a kikényszerítő házirendet elérő 10.59%.

Mit csinál valójában a p=none

A DMARC-nak három házirendje van, és csak kettő véd közülük:

A p=none okkal létezik: ez a biztonságos első lépés, ahol jelentéseket gyűjtesz, és megerősíted, hogy a jogszerű leveled átmegy, mielőtt bekapcsolod a kikényszerítést. A csapda az, hogy ott megállsz. Egy határozatlan ideig p=none állapotban hagyott domain a támadó szemszögéből azonos egy DMARC nélküli domainnel — a hamisított e-mail továbbra is a beérkező üzenetek közé érkezik.

A számok azt mutatják, hogy a legtöbb domain túl korán megáll

DMARC-állapotA domainek arányaVédett?
Nincs DMARC-rekord75.11%Nem
p=none (csak figyelés)14.29%Nem — a csapda
Kikényszerítő (quarantine/reject)10.59%Igen

Összességében a domainek 89.41%-a megszemélyesíthető — és ezek nagy részének van DMARC-rekordja, csak nem kikényszerítő. Megcsinálták a nehéz részét, és egy lépéssel a védelem előtt megálltak.

Hogyan juss el a p=none-tól a védettségig

Nem ugrasz egyenesen a reject-re. A biztonságos út, amint a jelentéseid azt mutatják, hogy a jogszerű levél átmegy:

  1. Erősítsd meg az igazítást p=none mellett — ellenőrizd, hogy a DMARC-jelentések azt mutatják, hogy a valódi feladóid (SPF/DKIM) átmennek.
  2. Lépj a p=quarantine-ra — a megbukott levél a spambe kerül. Figyeld egy-két hétig.
  3. Lépj a p=reject-re — a megbukott levelet elutasítja. Ez az a beállítás, amely valóban megállítja a megszemélyesítést.

Ez egy szándékos folyamat, nem egyszeri kapcsoló — de a cél a kikényszerítés. Lásd hogyan javítsd a DMARC-ot.

Gyakran ismételt kérdések

Megállítja a p=none az e-mail-hamisítást? Nem. A p=none csak figyel — a fogadó szerverek továbbra is kézbesítik a hamisított levelet. Csak a p=quarantine vagy a p=reject állítja meg a megszemélyesítést. A domainek 14.29%-a megrekedt a p=none-nál.

Jobb a p=none, mint a DMARC nélkül? Csak neked, ideiglenes lépésként a jelentések gyűjtéséhez. A megszemélyesítés elleni védelem szempontjából egyenértékű azzal, mintha egyáltalán nem lenne — a hamisítás továbbra is átjut.

Meddig maradjak a p=none-on? Éppen csak annyi ideig, hogy megerősítsd, a jogszerű leveled átmegy — jellemzően néhány hét —, majd lépj a quarantine-ra és a reject-re. A határozatlan ideig tartó p=none a csapda.

Honnan tudom, hogy kikényszerítek-e? Ellenőrizd a domainedet (alább) — beolvassa a valódi házirendedet, és megmondja, hogy kikényszerítő, csak figyelő vagy hiányzik.

Ellenőrizd, hogy a DMARC-od valóban véd-e

A p=none egy ellenőrzőpont, nem úti cél. Ellenőrizd a domainedet ingyen és privát módon — lásd a valódi házirendedet és a kikényszerítéshez vezető utat.

Ellenőrizd a domainedet → · DMARC javítása → · Meg tudja valaki személyesíteni a domainedet? → · Csak összesített adatok. Az adatok tárolása és feldolgozása az EU-ban történik.