Defaults.Exposed

Defaults.Exposed › DMARC

DMARC: elterjedtség, érettség és ligatáblázatok

Adatok dátuma 2026-06-29 · #1. kiadás · adatok 2026-06-29 állapot szerint

A DMARC az a DNS-rekord, amely megmondja a világ postafiókjainak, mit tegyenek azzal a levéllel, amely úgy tesz, mintha a te domainedről érkezne — kézbesítsék, karanténba tegyék vagy elutasítsák. Ne tegyél közzé semmit (vagy hagyd csak megfigyelő módban), és bárki a te nevedet írhatja egy e-mail „From” sorába. E szakasz azt méri, hogyan használja valójában a DMARC-ot az egész internet — és világos, idézhető neveket ad az eredményeknek.

Cenzus, nem minta: 261 millió domain mérve. 10.6% kikényszeríti a DMARC-ot; 75.1% egyáltalán nem tesz közzé rekordot.

A modell: a DMARC-elterjedtségi érettségi modell (DAMM)

Az elterjedtségi számok csak egy térképhez képest jelentenek valamit. A miénk a DMARC-elterjedtségi érettségi modell — DAMM: hat szakasz a Védtelentől a Megerősítettig, szakaszonként egy lépéssel, és egy őszinte fallal középen — a lépéssel a Megfigyelőtől (jelentések áramlanak) a Láthatóságig (minden küldő elszámolva), amelyet a legtöbb domain sosem mászik meg. E szakasz minden táblázata és jelentése a DAMM a cenzusra alkalmazva.

Ideje, hogy adj egy DAMM-ot rá.

Az állandó nevezők

Az oldal minden DMARC-lapja ugyanazokat a nevezőket használja, így itt egyetlen statisztika sem cserélheti le csendben az alapját:

Melyik szakaszban vagy? Hat kérdés

Kezdd a 0. kérdésnél, majd válaszolj sorrendben — az első „nem” a szakaszod. A saját DNS-rekordjaidra és postafiókodra vetett pillantáson kívül semmire nincs szükség — és ha egyre nem tudsz válaszolni, ne találgass: az ingyenes ellenőrzés beolvassa az élő DNS-edet, és megválaszolja helyetted az 1., 2., 3. és 5. kérdést.

0. Küld egyáltalán e-mailt a domained?

Nem → az utazásod egyetlen lépésre zsugorodik: tedd közzé ma az SPF v=spf1 -all és a DMARC p=reject beállítást. Egy soha nem küldő domainnek nincs védendő legitim levele — nincs mit megfigyelni, nincs fal, amit meg kellene mászni —, így egyetlen DNS-módosítással egyenesen az 5. szakaszba — Kikényszerített kerül. Igen → következő kérdés.

1. Létezik az SPF és a DKIM, és átmegy az általad küldött levelekre?

Nem → valószínűleg az 1. szakaszban — Védtelen vagy. A következő lépésed: állítsd be az SPF-et és a DKIM-et az elsődleges leveleidhez, és győződj meg róla, hogy mindkettő hitelesít és igazodik — az igazodás azt jelenti, hogy az a domain, amelyet az SPF vagy a DKIM validál, ugyanaz a domain, amelyet az ember a látható „From:” sorban lát, és ezt az egyezést teszteli valójában a DMARC. A DMARC mindkettőre épül. Igen → következő kérdés.

2. Teszel közzé DMARC-rekordot?

Nem → valószínűleg a 2. szakaszban — Hitelesített vagy. A következő lépésed: tegyél közzé egy DMARC-rekordot p=none szabályzattal és egy rua= jelentési címmel — egyetlen DNS-rekord, semmi nem törik el. Igen → következő kérdés.

3. Kér-e a rekordod jelentéseket (rua=), amelyeket valaki ténylegesen megkap?

Nem → valószínűleg a 2. és 3. szakasz között — közzétéve, de vakon ragadtál. A következő lépésed: adj hozzá egy rua= címet (egyetlen DNS-módosítás), hogy az aggregált jelentések áramoljanak — egy nem figyelő rekord nem találja meg a küldőket, amelyekkel majd igazodnod kell. Igen → következő kérdés.

4. Azonosítottad a domained leveleinek minden legitim küldőjét — és igazodik-e mindegyik?

Nem → valószínűleg a 3. szakaszban — Megfigyelő vagy, a fal előtt, ahol a legtöbb domain megreked. A következő lépésed: vedd leltárba minden szolgáltatást, amely a domained nevében küld (a hírlevélküldő eszköz, a számlázórendszer, a CRM), és igazítsd mindegyiket. Ez az a szakasz is, ahol a tulajdonosok leggyakrabban vonnak be segítséget — egy IT-szolgáltató vagy egy DMARC-monitoring szolgáltatás elvégezheti a küldőazonosítási munkát; a szakaszok akárhogy is ugyanazok maradnak. Igen → következő kérdés.

5. A szabályzatod p=quarantine vagy p=reject?

Nem → valószínűleg a 4. szakaszban — Láthatóság vagy, és biztonságosan kikényszeríthetsz. A következő lépésed: emeld a szabályzatot lépésenként — none → quarantine → reject. Igen → az 5. szakaszban — Kikényszerített vagy. A következő lépésed: a megerősítő réteg — np= lefedettség, MTA-STS és TLS-RPT — plusz folyamatos monitoring. Ez a 6. szakasz.

Mind az öt igen, a megerősítés a helyén, és még mindig figyeli valaki a jelentéseket? Ez a 6. szakasz — Megerősített. Az ide vezető lépés a maradás: új küldők jelennek meg, a szolgáltatók IP-t váltanak, a konfigurációk elavulnak. Nem vagy biztos egy válaszban? Futtasd le az ingyenes ellenőrzést — az élő DNS-edből egy perc alatt, bizalmasan rendezi az 1., 2., 3. és 5. kérdést.

A ligatáblázatok és a havi jelentés

Mélymerülések

Szeretnéd tudni, hogyan áll a domainjed? Futtasd az ingyenes ellenőrzést → — bizalmas; egyéni domain értékelését csak az igazolt tulajdonos láthatja.

Hogyan értékelünk → · Csak összesített adatokat teszünk közzé; egyéni domain értékelését soha nem publikáljuk.