Defaults.Exposed › DMARC
DMARC: elterjedtség, érettség és ligatáblázatok
Adatok dátuma 2026-06-29 · #1. kiadás · adatok 2026-06-29 állapot szerint
A DMARC az a DNS-rekord, amely megmondja a világ postafiókjainak, mit tegyenek azzal a levéllel, amely úgy tesz, mintha a te domainedről érkezne — kézbesítsék, karanténba tegyék vagy elutasítsák. Ne tegyél közzé semmit (vagy hagyd csak megfigyelő módban), és bárki a te nevedet írhatja egy e-mail „From” sorába. E szakasz azt méri, hogyan használja valójában a DMARC-ot az egész internet — és világos, idézhető neveket ad az eredményeknek.
Cenzus, nem minta: 261 millió domain mérve. 10.6% kikényszeríti a DMARC-ot; 75.1% egyáltalán nem tesz közzé rekordot.
A modell: a DMARC-elterjedtségi érettségi modell (DAMM)
Az elterjedtségi számok csak egy térképhez képest jelentenek valamit. A miénk a DMARC-elterjedtségi érettségi modell — DAMM: hat szakasz a Védtelentől a Megerősítettig, szakaszonként egy lépéssel, és egy őszinte fallal középen — a lépéssel a Megfigyelőtől (jelentések áramlanak) a Láthatóságig (minden küldő elszámolva), amelyet a legtöbb domain sosem mászik meg. E szakasz minden táblázata és jelentése a DAMM a cenzusra alkalmazva.
Ideje, hogy adj egy DAMM-ot rá.
Az állandó nevezők
Az oldal minden DMARC-lapja ugyanazokat a nevezőket használja, így itt egyetlen statisztika sem cserélheti le csendben az alapját:
- 65 millió domain tesz közzé DMARC-rekordot — a 261 millió értékelt domain 24.9%-a.
- 27.6 millió kikényszerít (p=quarantine vagy p=reject) — a rekordok 42.5%-a, az összes értékelt domain 10.6%-a.
- Adatok 2026-06-29 állapot szerint (#1. kiadás); havonta frissítve a cenzussal.
Melyik szakaszban vagy? Hat kérdés
Kezdd a 0. kérdésnél, majd válaszolj sorrendben — az első „nem” a szakaszod. A saját DNS-rekordjaidra és postafiókodra vetett pillantáson kívül semmire nincs szükség — és ha egyre nem tudsz válaszolni, ne találgass: az ingyenes ellenőrzés beolvassa az élő DNS-edet, és megválaszolja helyetted az 1., 2., 3. és 5. kérdést.
0. Küld egyáltalán e-mailt a domained?
Nem → az utazásod egyetlen lépésre zsugorodik: tedd közzé ma az SPF v=spf1 -all és a DMARC p=reject beállítást. Egy soha nem küldő domainnek nincs védendő legitim levele — nincs mit megfigyelni, nincs fal, amit meg kellene mászni —, így egyetlen DNS-módosítással egyenesen az 5. szakaszba — Kikényszerített kerül. Igen → következő kérdés.
1. Létezik az SPF és a DKIM, és átmegy az általad küldött levelekre?
Nem → valószínűleg az 1. szakaszban — Védtelen vagy. A következő lépésed: állítsd be az SPF-et és a DKIM-et az elsődleges leveleidhez, és győződj meg róla, hogy mindkettő hitelesít és igazodik — az igazodás azt jelenti, hogy az a domain, amelyet az SPF vagy a DKIM validál, ugyanaz a domain, amelyet az ember a látható „From:” sorban lát, és ezt az egyezést teszteli valójában a DMARC. A DMARC mindkettőre épül. Igen → következő kérdés.
2. Teszel közzé DMARC-rekordot?
Nem → valószínűleg a 2. szakaszban — Hitelesített vagy. A következő lépésed: tegyél közzé egy DMARC-rekordot p=none szabályzattal és egy rua= jelentési címmel — egyetlen DNS-rekord, semmi nem törik el. Igen → következő kérdés.
3. Kér-e a rekordod jelentéseket (rua=), amelyeket valaki ténylegesen megkap?
Nem → valószínűleg a 2. és 3. szakasz között — közzétéve, de vakon ragadtál. A következő lépésed: adj hozzá egy rua= címet (egyetlen DNS-módosítás), hogy az aggregált jelentések áramoljanak — egy nem figyelő rekord nem találja meg a küldőket, amelyekkel majd igazodnod kell. Igen → következő kérdés.
4. Azonosítottad a domained leveleinek minden legitim küldőjét — és igazodik-e mindegyik?
Nem → valószínűleg a 3. szakaszban — Megfigyelő vagy, a fal előtt, ahol a legtöbb domain megreked. A következő lépésed: vedd leltárba minden szolgáltatást, amely a domained nevében küld (a hírlevélküldő eszköz, a számlázórendszer, a CRM), és igazítsd mindegyiket. Ez az a szakasz is, ahol a tulajdonosok leggyakrabban vonnak be segítséget — egy IT-szolgáltató vagy egy DMARC-monitoring szolgáltatás elvégezheti a küldőazonosítási munkát; a szakaszok akárhogy is ugyanazok maradnak. Igen → következő kérdés.
5. A szabályzatod p=quarantine vagy p=reject?
Nem → valószínűleg a 4. szakaszban — Láthatóság vagy, és biztonságosan kikényszeríthetsz. A következő lépésed: emeld a szabályzatot lépésenként — none → quarantine → reject. Igen → az 5. szakaszban — Kikényszerített vagy. A következő lépésed: a megerősítő réteg — np= lefedettség, MTA-STS és TLS-RPT — plusz folyamatos monitoring. Ez a 6. szakasz.
Mind az öt igen, a megerősítés a helyén, és még mindig figyeli valaki a jelentéseket? Ez a 6. szakasz — Megerősített. Az ide vezető lépés a maradás: új küldők jelennek meg, a szolgáltatók IP-t váltanak, a konfigurációk elavulnak. Nem vagy biztos egy válaszban? Futtasd le az ingyenes ellenőrzést — az élő DNS-edből egy perc alatt, bizalmasan rendezi az 1., 2., 3. és 5. kérdést.
A ligatáblázatok és a havi jelentés
- DMARC-érettség TLD szerint
155 domainvégződés rangsorolva érettségi pontszám szerint — a vezetők, a lemaradók, és a befagyasztott tagsági szabály, amely a rangsort őszintén tartja. - DMARC-érettség országonként
68 ország rangsorolva nemzeti domainvégződéseik alapján — ki kényszerít ki, ki figyel, ki nem tesz közzé semmit. - DAMMM — a DMARC-elterjedtségi jelentés, havonta
A DMARC-elterjedtségi érettségi mátrix — havi: szakaszok × állománymetszetek, Falfigyelő, Vakfigyelő. A #1. kiadás az alapvonal.
Mélymerülések
- A DMARC-érettség 6 szakasza — maga a modell
- Vakon közzétéve — a legtöbb DMARC-rekord nem kér jelentéseket
- Az SPF nem elég — a csak SPF-re támaszkodó domainek száma
- A teljesen védettek kevesei — mit csinálnak másképp a befejezett domainek
Szeretnéd tudni, hogyan áll a domainjed? Futtasd az ingyenes ellenőrzést → — bizalmas; egyéni domain értékelését csak az igazolt tulajdonos láthatja.
Hogyan értékelünk → · Csak összesített adatokat teszünk közzé; egyéni domain értékelését soha nem publikáljuk.