Defaults.Exposed › Javítások › Guides
"DMARC-szabályzat nincs engedélyezve": Mit értenek az ellenőrzők, és a becsületes 5 perces első lépés (2026)
Közzétéve 2026-07-08
Adatok: 2026-06-29 · módszertan v7. Összesített cenzusadatok 261 millió értékelt domain alapján. Lásd: hogyan osztályozunk.
A „DMARC-szabályzat nincs engedélyezve” két különböző dolgot jelent: a domainnek egyáltalán nincs DMARC-rekordja, vagy van, de p=none értékre állítva. Az összes domain csak 10.59%-a — 27,640,987 a 261,086,232-ból — érvényesít DMARC-szabályzatot a Defaults.Exposed cenzusza szerint. Egy figyelési rekord közzététele öt percet vesz igénybe; a végrehajtás egy projekt.
Ez az útmutató dekódolja a figyelmeztetést, megadja a közzéteendő pontos TXT rekordot és pontosan hova tegye, végigvezeti a szintaktikai hibákon, amelyek az első kísérleteket meghiúsítják, és reális elvárást állít arról, hogy az első DMARC-hét hogyan néz ki a jelentések alapján. Ez szándékosan nem egy „5 perc alatt javítja a DMARC-ot” útmutató — az öt perc rálátást ad, nem védelmet.
Mit jelent valójában a „DMARC-szabályzat nincs engedélyezve”?
Az MXToolbox-hoz hasonló ellenőrzők két különböző megállapítást vonnak össze egy narancssárga figyelmeztetésbe, és a javítási út attól függ, melyikkel van dolga:
| Mit mutat az ellenőrző | Mi jelent ez valójában | Érintett domainok (261,086,232 értékeltből) |
|---|---|---|
| „Nem található DMARC-rekord” | Semmi sincs közzétéve a _dmarc.yourdomain névnél. A fogadók nem alkalmaznak szabályzatot, és nem küldenek jelentést. Az e-mail-problémái láthatatlanok az Ön számára. | 196,105,162 (75.11%) |
| „DMARC-szabályzat nincs engedélyezve” / „szabályzat: none” | Létezik rekord, de p=none-t mond: a jelentéstétel be van kapcsolva, a védelem ki van kapcsolva. A fogadók pontosan úgy kézbesítik a hamisított leveleket, mint korábban. | 37,312,637 (14.29%) |
| „Szabályzat: karanténba tesz” vagy „elutasít” | Érvényesített szabályzat. A fogadók lépéseket tesznek a hibák esetén. | 27,640,987 (10.59%) |
Adatok: 2026-06-29.
Az első sor az, ahol az internet nagy része él: az értékelt domainok 75.11%-a egyáltalán nem tesz közzé DMARC-rekordot, és további 14.29% p=none-nál ül. Az utolsó sor inverzuma az a szám, amely számít: 89.41% domainnek nincs érvényesített DMARC-szabályzata — a cenzusz 261,086,232 értékelt domainjéből. Ha az ellenőrző mutatja a figyelmeztetést, Ön a túlnyomó többségben van. Ez nem megnyugtatás; ez az oka, hogy a hamisítás olcsó marad.
Egy pontosítás, amely megakadályozza a később keletkező zavart: a DMARC az SPF és a DKIM feletti szabályzati réteg, amelyet a From fejléccel szemben ellenőriznek, amelyet a visszjelzett valójában lát. A „nincs engedélyezve” azt jelenti, hogy még nem mondta meg a fogadóknak, hogy tegyenek valamit. Ha a három szabályzati érték új az Ön számára, a magyarázó cikk: mi az a DMARC: none, quarantine, reject.
Mit lehet becsületesen öt perc alatt elvégezni?
Közzétenni egy rekordot. Ez az egyetlen becsületes állítás.
v=DMARC1; p=none; rua=mailto:[email protected]
Öt perccel azután, hogy ez a TXT rekord él, a DMARC-ot ellenőrző fogadók napi összesített jelentéseket kezdenek összeállítani arról, hogy ki küld leveleket a domainjén keresztül — törvényes szerverek és megszemélyesítők egyaránt. Ez a láthatóság valóban értékes, és valóban azonnali.
Amit nem tesz: a p=none semmit nem véd. A hamisított levelek pontosan úgy kerülnek kézbesítésre, ahogy tegnap, és egy holnap újra ellenőrző eszköz még mindig mondhatja: „szabályzat nincs engedélyezve” — helyesen, mert a zöld pipa a quarantine vagy reject értéknek van fenntartva. Megírtuk, miért: p=none nem védelem; a hamisítást ténylegesen blokkoló szabályzathoz vezető fokozatos út: p=none-tól p=reject-ig. Az alábbi öt perces lépés a kezdet; ez az útmutató a befejezés.
Hogyan tegye közzé az első DMARC-rekordját?
- Futtassa az ingyenes vizsgálatot a DNS megérintése előtt. Megmutatja, melyik két megállapítással van ténylegesen dolga — nincs rekord vs.
p=none—, és hogy az SPF és DKIM be van-e állítva alatta, ami meghatározza, milyen gyorsan léphet a végrehajtás felé. - Válasszon egy jelentések fogadására alkalmas címet. A
dmarc-reports@yourdomainnevű dedikált postafiók elegendő a kezdethez. Ha inkább egy jelentéselemző szolgáltatást használ, lásd az alábbi GYIK-et — a harmadik féltől származó címeknek van egy csendes buktatójuk. - Adjon hozzá TXT rekordot a
_dmarcgazdagépen. A legtöbb DNS-kezelőpanelen (lásd az IONOS DMARC beállítási útmutatóját egy kidolgozott példáért) a_dmarcértéket adja meg a gazdagép/név mezőben — a panel automatikusan hozzáfűzi a domainjét, így_dmarc.yourdomain.comkeletkezik. Érték:v=DMARC1; p=none; rua=mailto:[email protected] - Ellenőrizze, hogy feloldódott-e. A
dig TXT _dmarc.yourdomain.com(vagy bármely online ellenőrző) pontosan egyv=DMARC1-gyel kezdődő rekordot kell visszaadjon. A legtöbb DNS-változás perceken belül látható; az alacsony TTL segít. - Szkennelje újra. A jelentés DMARC-ot jelez figyelési módban — becsületes tükörképe annak, ahol Ön áll: a jelentéstétel be van kapcsolva, a végrehajtás várat magára.
Egy rekord fedezi az aldomainjeit is: a fogadók, amelyek nem találnak rekordot a mail.yourdomain.com névnél, visszaesnek a szervezeti domain szabályzatára, tehát a figyelés megkezdéséhez nem kell aldomainenként rekord.
Melyek a leggyakoribb hibák a rekord hozzáadásakor?
Szinte minden sikertelen első kísérlet az alábbiakból fakad — és ezek számítanak, mert egy értelmezhetetlen rekordot úgy kezelnek, mintha nem lenne. A cenzusz 48,648 közzétett DMARC-rekordot számol, amely nem értelmezhető; a ténylegesen közzétett elírásokat a DMARC-elírások cenzusza katalogizálja.
- Rossz gazdagép. A rekordnak a
_dmarc.yourdomain.comnévnél kell lennie, nem a csúcsdomainen. Az apex domainnel semmit nem tesz, és az ellenőrzők jelzik: „nem található DMARC-rekord”. - A domain kétszeri hozzáfűzése. Ha
_dmarc.yourdomain.com-ot ír be egy automatikusan hozzáfűző panelen,_dmarc.yourdomain.com.yourdomain.comkeletkezik. Csak_dmarc-ot adjon meg. - Vesszők pontosvessző helyett. A tagokat
;választja el. Egy értelmezhetetlen rekordot úgy kezelnek, mintha nem lenne. - Hiányzó vagy rosszul elhelyezett
v=DMARC1. Ez kell legyen az első tag, pontosan e betűkkel; ap=-vel kezdődő rekordok értelmezése meghiúsul. mailto:hiánya az rua-ból. Azrua=dmarc@yourdomainérvénytelen; kell:rua=mailto:[email protected].- Két DMARC-rekord. A fogadók, amelyek egynél több
v=DMARC1rekordot találnak, mindegyiket figyelmen kívül hagyják — ugyanaz a hibafamília, mint a többszörös SPF-rekord. - Beillesztésből származó „intelligens” idézőjelek. A dokumentumból besunnyogó göndör idézőjelek vagy nem törő szóközök megakadályozzák az értelmezést. Gépelje be újra a rekordot, ha az ellenőrző hibásnak mondja, bár helyesnek tűnik.
Hogyan néznek ki az rua-jelentések az első héten?
Állítson be elvárásokat most, hogy ne gondolja, valami nem működik:
- Nagyjából naponta érkeznek, fogadónként. A Google általában 24 óránként küld egy összesített jelentést; a Microsoft, a Yahoo és mások a saját ritmusuk szerint. Egy kis domain esetén az első hét általában néhány e-mailt jelent, többnyire a
[email protected]feladótól. - Tömörített XML-mellékletek, nem irányítópult. Nyersen szinte olvashatatlanok; egy ingyenes elemző küldői táblázattá alakítja őket.
- A mennyiség az e-mail-forgalmat tükrözi. Ha kevés levelet küld, vagy főként olyan szolgáltatóknak, amelyek nem jelentenek, ritka adatokra számítson. Két csendes hét normális egy kis forgalmú domainnél — a
dig-gel ellenőrizze a rekordot ahelyett, hogy azt feltételezné, meghiúsult. - Meglepetésekre számítson. A legtöbb domain olyan küldőket fedez fel, amelyekre elfelejtett — a CRM, a számlázási eszköz, az üzenetküldő form. Mindegyiknek igazított SPF-re vagy DKIM-re van szüksége a végrehajtás előtt. Ha a jelentések DMARC-hibát mutatnak, miközben az SPF és a DKIM egyenként átmegy, ez egy igazítási probléma — lásd: DMARC megbukik, de az SPF és a DKIM átmegy.
Kérjen is jelentést: a DMARC-rekorddal rendelkező domainok 64.3%-a nem tesz közzé rua= címet, tehát nem kap tőle jelentést — ennek cenzuszmetszete: vakon közzétett DMARC. Mindaz, amit itt megtanul, a végrehajtás bevezetéséhez vezet — a figyelés az első hét, nem egy cél. Határozatlanul p=none-nál parkolni a leggyakoribb módja, ahogy a domainök a 89.41%-ba kerülnek.
Gyakran ismételt kérdések
Árt-e a p=none közzététele az e-mail kézbesíthetőségnek?
Nem. A p=none semmit nem változtat azon, ahogy a fogadók kezelik a leveleket — csak jelentéseket kér. Segíthet is: a Google és a Yahoo tömeges küldőktől legalább p=none DMARC-rekordot követel meg, tehát közzététele megfelelési alap, nem kockázat.
Közzétettem a rekordot — miért mondja még mindig az ellenőrző, hogy „szabályzat nincs engedélyezve”?
Mert az igazat mondja: a szabályzata none, és az ellenőrzők a quarantine vagy reject értéknek tartják fenn az átmenést. Csatlakozott azon domainek közé, amelyek figyelnek, de nem érvényesítenek — 2026-06-29 szerint a 261,086,232 értékelt domain mindössze 10.59%-a érvényesít. A figyelmeztetés eltűnik, amint elvégzi a végrehajtás bevezetését.
Szükséges az SPF és DKIM beállítása a DMARC hozzáadása előtt?
Legalább az egyikre szükség van, igazítva, hogy a levele átmenjen DMARC-on — de nem szükséges tökéletesnek lenniük a p=none közzététele előtt. A figyelés pontosan arra való, hogy megtalálja, mi törött: a cenzusz 70,368,600 az értékelt 261,086,232 domainből (2026-06-29) puha SPF-et és nincs DMARC-végrehajtást mutat, és a jelentések megmutatnák, mi tartja vissza őket.
Küldhetek jelentéseket harmadik féltől származó elemzőnek a saját postafiók helyett?
Igen — de az eltérő domainű rua cím megköveteli, hogy a szállító engedélyezési rekordot tegyen közzé (yourdomain._report._dmarc.vendor.com), különben a fogadók csendben visszatartják a jelentéseket. A jó hírű szolgáltatások ezt automatikusan megteszik; ha a jelentések soha nem érkeznek meg, ezt ellenőrizze először.
Küldje el a tulajdonosnak a jelentést
Ha ezt egy ügyfélnek vagy munkaadójának javítja, ne hagyja láthatatlannak a munkát. Futtassa újra az ingyenes vizsgálatot a rekord feloldódása után, és továbbítsa az értékelt jelentést: megmutatja a DMARC áthelyezetté válását a hiányzóból a figyeltté, időbélyeggel és egyszerű nyelven — és megmutatja, mi következik a végrehajtás útján. A tulajdonosoknak egyre inkább szükségük van pontosan erre a bizonyítékra a kiberbizosítás megújításakor és a szállítói biztonsági kérdőíveken.
Ellenőrizze domainjét ingyen
Nézze meg, melyik két megállapítással rendelkezik — nincs rekord vagy p=none — és mi van alatta, privát módon, csak a tulajdonos számára.
Ellenőrizze domainjét → · DMARC javítása → · p=none-tól p=reject-ig → · Hogyan osztályozunk → · Csak összesített adatok. Az adatok tárolása és feldolgozása az EU-ban történik.