Defaults.Exposed › Jelentések
A DMARC-ot p=none értékre állította – íme, miért van mégis kitéve a veszélynek (2026)
Közzétéve 2026-06-29
Adatok 2026-06-29 állapot szerint · módszertan v7. Összesített népszámlálási adatok 261 millió osztályozott domainen át. A „kikényszerítés”
quarantinevagyrejectDMARC-házirendet jelent. Lásd hogyan osztályozunk.
Ha a DMARC-rekordod azt mondja, hogy p=none, a domained még mindig megszemélyesíthető — a rekord figyel, nem véd. Ez a leggyakoribb hamis biztonságérzet csapdája az e-mailben: a p=none úgy néz ki, mintha a DMARC „kész” lenne, átmegy egy felületes megfelelőségi ellenőrzésen, és semmit sem tesz a hamisítás megállítása érdekében. 2026-06-29 állapota szerint az összes domain 14.29%-a p=none állapotban van — valójában több, mint a kikényszerítő házirendet elérő 10.59%.
Mit csinál valójában a p=none
A DMARC-nak három házirendje van, és csak kettő véd közülük:
p=none— „csak figyelés”. Azt mondja a fogadó levelezőszervereknek, hogy jelentsék a hamisított levelet, de akkor is kézbesítsék. Nincs védelem. A domainek 14.29%-a.p=quarantine— a megbukott levelet küldd a spambe.p=reject— a megbukott levelet egyenesen utasítsd el.
A p=none okkal létezik: ez a biztonságos első lépés, ahol jelentéseket gyűjtesz, és megerősíted, hogy a jogszerű leveled átmegy, mielőtt bekapcsolod a kikényszerítést. A csapda az, hogy ott megállsz. Egy határozatlan ideig p=none állapotban hagyott domain a támadó szemszögéből azonos egy DMARC nélküli domainnel — a hamisított e-mail továbbra is a beérkező üzenetek közé érkezik.
A számok azt mutatják, hogy a legtöbb domain túl korán megáll
| DMARC-állapot | A domainek aránya | Védett? |
|---|---|---|
| Nincs DMARC-rekord | 75.11% | Nem |
p=none (csak figyelés) | 14.29% | Nem — a csapda |
Kikényszerítő (quarantine/reject) | 10.59% | Igen |
Összességében a domainek 89.41%-a megszemélyesíthető — és ezek nagy részének van DMARC-rekordja, csak nem kikényszerítő. Megcsinálták a nehéz részét, és egy lépéssel a védelem előtt megálltak.
Hogyan juss el a p=none-tól a védettségig
Nem ugrasz egyenesen a reject-re. A biztonságos út, amint a jelentéseid azt mutatják, hogy a jogszerű levél átmegy:
- Erősítsd meg az igazítást
p=nonemellett — ellenőrizd, hogy a DMARC-jelentések azt mutatják, hogy a valódi feladóid (SPF/DKIM) átmennek. - Lépj a
p=quarantine-ra — a megbukott levél a spambe kerül. Figyeld egy-két hétig. - Lépj a
p=reject-re — a megbukott levelet elutasítja. Ez az a beállítás, amely valóban megállítja a megszemélyesítést.
Ez egy szándékos folyamat, nem egyszeri kapcsoló — de a cél a kikényszerítés. Lásd hogyan javítsd a DMARC-ot.
Gyakran ismételt kérdések
Megállítja a p=none az e-mail-hamisítást?
Nem. A p=none csak figyel — a fogadó szerverek továbbra is kézbesítik a hamisított levelet. Csak a p=quarantine vagy a p=reject állítja meg a megszemélyesítést. A domainek 14.29%-a megrekedt a p=none-nál.
Jobb a p=none, mint a DMARC nélkül? Csak neked, ideiglenes lépésként a jelentések gyűjtéséhez. A megszemélyesítés elleni védelem szempontjából egyenértékű azzal, mintha egyáltalán nem lenne — a hamisítás továbbra is átjut.
Meddig maradjak a p=none-on?
Éppen csak annyi ideig, hogy megerősítsd, a jogszerű leveled átmegy — jellemzően néhány hét —, majd lépj a quarantine-ra és a reject-re. A határozatlan ideig tartó p=none a csapda.
Honnan tudom, hogy kikényszerítek-e? Ellenőrizd a domainedet (alább) — beolvassa a valódi házirendedet, és megmondja, hogy kikényszerítő, csak figyelő vagy hiányzik.
Ellenőrizd, hogy a DMARC-od valóban véd-e
A p=none egy ellenőrzőpont, nem úti cél. Ellenőrizd a domainedet ingyen és privát módon — lásd a valódi házirendedet és a kikényszerítéshez vezető utat.
Ellenőrizd a domainedet → · DMARC javítása → · Meg tudja valaki személyesíteni a domainedet? → · Csak összesített adatok. Az adatok tárolása és feldolgozása az EU-ban történik.