Defaults.Exposed

Defaults.Exposed › Jelentések

Mi az a DMARC? A p=none, quarantine és reject beállítás magyarázata (2026)

Közzétéve 2026-07-01

Az adatok állapota: 2026-06-29 · v7 módszertan. Összesített felmérési adatok 261 millió osztályozott domainen. A DMARC az a DNS-szabályzat, amely megmondja a fogadó levelezőszervereknek, mit tegyenek a hitelesítésen elbukó üzenetekkel. Lásd: hogyan osztályozunk.

A DMARC az az utasítás, amely eldönti, hogy a nevében hamisított e-mailt elutasítják, karanténba helyezik vagy a szokásos módon kézbesítik. Három beállítása van — none, quarantine, reject —, és csak az utóbbi kettő véd ténylegesen. A(z) 261 millió domainen mindössze 10.59% kényszerít. A többség vagy semmit nem tesz közzé (75.11%), vagy csak megfigyelő rekordot használ, amely védelemnek tűnik, de semmit nem állít meg (14.29%). Íme, mit tesz az egyes szabályzatok.

Mit jelent a három DMARC-szabályzat

A DMARC összeköti az SPF-et és a DKIM-et a látható „Feladó” címmel, és megmondja a fogadóknak, mit tegyenek hiba esetén:

Együttesen a quarantine és a reject — a két kényszerítő szabályzat — mindössze a domainek 10.59%-át fedi le. Csupán 8.89% gyűjti be az összesített (rua) jelentéseket, amelyekből megtudhatja, ki küld az Ön nevében.

A „közzétettünk DMARC-ot” nem ugyanaz, mint a „kényszerítjük a DMARC-ot”

Ez a csapda. Egy rekord közzététele úgy érződik, mintha ez lenne a célegyenes, de a p=none rekord olyan, mint egy elem nélküli füstérzékelő — megfigyel, de nem cselekszik. Az elgépelések pedig csendben lefokozzák Önt a teljes védelmi hiányig: 48,648 domain (a DMARC-rekordok 0.07%-a) olyan szabályzati tokent tartalmaz, amelyet a fogadók nem tudnak értelmezni — elgépelések, mint a quarentine, vagy rossz nyelv —, így úgy kezelik, mintha nem lenne szabályzat. Lásd: miért nem védelem a p=none és DMARC-elgépelések.

Hogyan állítom be a DMARC-ot?

Sorrendben végezze — ha az SPF és a DKIM megbízhatóvá válása előtt kényszerít, a saját leveleit fogja visszapattintani:

  1. Először tegye közzé az SPF- és a DKIM-rekordot, és győződjön meg róla, hogy a jogos levele mindkettőn átmegy.
  2. Kezdje p=none beállítással és rua-val — egy olyan rekorddal, mint v=DMARC1; p=none; rua=mailto:you@yourdomain. Figyelje a jelentéseket néhány héten át, hogy minden valós feladót azonosítson.
  3. Váltson p=quarantine-re, majd p=reject-re, amint a jelentések tiszták. Ez az utolsó lépés az, amely ténylegesen megállítja a megszemélyesítést. Lásd: DMARC javítása.

Kényszerítés domainvégződés szerint

A magasabb érték a jobb — ez az az arány, amely ténylegesen blokkolja a hamisítást. Állapot: 2026-06-29:

DomainvégződésDMARC-kényszerítő
.nl (Hollandia)29.43%
.de (Németország)21.38%
.uk (Egyesült Királyság)13.42%
.com9.50%
.net10.08%
.org10.01%
.xyz5.15%

Még a legerősebb nagy végződés is domainjeinek csak kisebbségén kényszerít.

Gyakran ismételt kérdések

Mi az a DMARC-rekord? Egy DNS TXT-rekord a _dmarc.yourdomain címen, amely a v=DMARC1 kezdéssel indul, és amelynek p= értéke megmondja a fogadóknak, mit tegyenek a hitelesítésen elbukó levéllel: none, quarantine vagy reject.

Elég a p=none? Nem. A p=none csak megfigyel, és semmit sem blokkol. A domainek 14.29%-a itt megáll, és hamisíthatóvá válik. Csak a quarantine vagy a reject véd.

Mi a különbség a quarantine és a reject között? A quarantine a bukó levelet a spam mappába küldi; a reject teljesen elutasítja. A reject a legerősebb. Állapot: 2026-06-29, a domainek 5.28%-a karanténoz, 5.31%-a pedig elutasít.

Blokkolni fogja a DMARC a saját e-mailemet? Csak akkor, ha előbb nem állította be helyesen az SPF-et vagy a DKIM-et. Épp ezért kezdjen p=none beállítással, figyelje a jelentéseket, és szigorítson, amint minden valós feladója átmegy.

Ingyenes a DMARC? Igen — ez egy DNS-rekord. A költség a biztonságos bevezetésre fordított idő, nem pénz.

Ellenőrizze domainje DMARC-ját ingyen

Nézze meg, hogy a DMARC-szabályzata ténylegesen kényszerít-e — bizalmasan, csak a tulajdonos számára.

Ellenőrizze domainjét → · DMARC javítása → · Hamisíthatja valaki a domainemet? → · Hogyan osztályozunk → · Csak összesített adatok. Az adatok tárolása és feldolgozása az EU-ban történik.