Defaults.Exposed

Defaults.ExposedJavításokGuides

"DMARC-szabályzat nincs engedélyezve": Mit értenek az ellenőrzők, és a becsületes 5 perces első lépés (2026)

Közzétéve 2026-07-08

Adatok: 2026-06-29 · módszertan v7. Összesített cenzusadatok 261 millió értékelt domain alapján. Lásd: hogyan osztályozunk.

A „DMARC-szabályzat nincs engedélyezve” két különböző dolgot jelent: a domainnek egyáltalán nincs DMARC-rekordja, vagy van, de p=none értékre állítva. Az összes domain csak 10.59%-a — 27,640,987 a 261,086,232-ból — érvényesít DMARC-szabályzatot a Defaults.Exposed cenzusza szerint. Egy figyelési rekord közzététele öt percet vesz igénybe; a végrehajtás egy projekt.

Ez az útmutató dekódolja a figyelmeztetést, megadja a közzéteendő pontos TXT rekordot és pontosan hova tegye, végigvezeti a szintaktikai hibákon, amelyek az első kísérleteket meghiúsítják, és reális elvárást állít arról, hogy az első DMARC-hét hogyan néz ki a jelentések alapján. Ez szándékosan nem egy „5 perc alatt javítja a DMARC-ot” útmutató — az öt perc rálátást ad, nem védelmet.

Mit jelent valójában a „DMARC-szabályzat nincs engedélyezve”?

Az MXToolbox-hoz hasonló ellenőrzők két különböző megállapítást vonnak össze egy narancssárga figyelmeztetésbe, és a javítási út attól függ, melyikkel van dolga:

Mit mutat az ellenőrzőMi jelent ez valójábanÉrintett domainok (261,086,232 értékeltből)
„Nem található DMARC-rekord”Semmi sincs közzétéve a _dmarc.yourdomain névnél. A fogadók nem alkalmaznak szabályzatot, és nem küldenek jelentést. Az e-mail-problémái láthatatlanok az Ön számára.196,105,162 (75.11%)
„DMARC-szabályzat nincs engedélyezve” / „szabályzat: none”Létezik rekord, de p=none-t mond: a jelentéstétel be van kapcsolva, a védelem ki van kapcsolva. A fogadók pontosan úgy kézbesítik a hamisított leveleket, mint korábban.37,312,637 (14.29%)
„Szabályzat: karanténba tesz” vagy „elutasít”Érvényesített szabályzat. A fogadók lépéseket tesznek a hibák esetén.27,640,987 (10.59%)

Adatok: 2026-06-29.

Az első sor az, ahol az internet nagy része él: az értékelt domainok 75.11%-a egyáltalán nem tesz közzé DMARC-rekordot, és további 14.29% p=none-nál ül. Az utolsó sor inverzuma az a szám, amely számít: 89.41% domainnek nincs érvényesített DMARC-szabályzata — a cenzusz 261,086,232 értékelt domainjéből. Ha az ellenőrző mutatja a figyelmeztetést, Ön a túlnyomó többségben van. Ez nem megnyugtatás; ez az oka, hogy a hamisítás olcsó marad.

Egy pontosítás, amely megakadályozza a később keletkező zavart: a DMARC az SPF és a DKIM feletti szabályzati réteg, amelyet a From fejléccel szemben ellenőriznek, amelyet a visszjelzett valójában lát. A „nincs engedélyezve” azt jelenti, hogy még nem mondta meg a fogadóknak, hogy tegyenek valamit. Ha a három szabályzati érték új az Ön számára, a magyarázó cikk: mi az a DMARC: none, quarantine, reject.

Mit lehet becsületesen öt perc alatt elvégezni?

Közzétenni egy rekordot. Ez az egyetlen becsületes állítás.

v=DMARC1; p=none; rua=mailto:[email protected]

Öt perccel azután, hogy ez a TXT rekord él, a DMARC-ot ellenőrző fogadók napi összesített jelentéseket kezdenek összeállítani arról, hogy ki küld leveleket a domainjén keresztül — törvényes szerverek és megszemélyesítők egyaránt. Ez a láthatóság valóban értékes, és valóban azonnali.

Amit nem tesz: a p=none semmit nem véd. A hamisított levelek pontosan úgy kerülnek kézbesítésre, ahogy tegnap, és egy holnap újra ellenőrző eszköz még mindig mondhatja: „szabályzat nincs engedélyezve” — helyesen, mert a zöld pipa a quarantine vagy reject értéknek van fenntartva. Megírtuk, miért: p=none nem védelem; a hamisítást ténylegesen blokkoló szabályzathoz vezető fokozatos út: p=none-tól p=reject-ig. Az alábbi öt perces lépés a kezdet; ez az útmutató a befejezés.

Hogyan tegye közzé az első DMARC-rekordját?

  1. Futtassa az ingyenes vizsgálatot a DNS megérintése előtt. Megmutatja, melyik két megállapítással van ténylegesen dolga — nincs rekord vs. p=none —, és hogy az SPF és DKIM be van-e állítva alatta, ami meghatározza, milyen gyorsan léphet a végrehajtás felé.
  2. Válasszon egy jelentések fogadására alkalmas címet. A dmarc-reports@yourdomain nevű dedikált postafiók elegendő a kezdethez. Ha inkább egy jelentéselemző szolgáltatást használ, lásd az alábbi GYIK-et — a harmadik féltől származó címeknek van egy csendes buktatójuk.
  3. Adjon hozzá TXT rekordot a _dmarc gazdagépen. A legtöbb DNS-kezelőpanelen (lásd az IONOS DMARC beállítási útmutatóját egy kidolgozott példáért) a _dmarc értéket adja meg a gazdagép/név mezőben — a panel automatikusan hozzáfűzi a domainjét, így _dmarc.yourdomain.com keletkezik. Érték: v=DMARC1; p=none; rua=mailto:[email protected]
  4. Ellenőrizze, hogy feloldódott-e. A dig TXT _dmarc.yourdomain.com (vagy bármely online ellenőrző) pontosan egy v=DMARC1-gyel kezdődő rekordot kell visszaadjon. A legtöbb DNS-változás perceken belül látható; az alacsony TTL segít.
  5. Szkennelje újra. A jelentés DMARC-ot jelez figyelési módban — becsületes tükörképe annak, ahol Ön áll: a jelentéstétel be van kapcsolva, a végrehajtás várat magára.

Egy rekord fedezi az aldomainjeit is: a fogadók, amelyek nem találnak rekordot a mail.yourdomain.com névnél, visszaesnek a szervezeti domain szabályzatára, tehát a figyelés megkezdéséhez nem kell aldomainenként rekord.

Melyek a leggyakoribb hibák a rekord hozzáadásakor?

Szinte minden sikertelen első kísérlet az alábbiakból fakad — és ezek számítanak, mert egy értelmezhetetlen rekordot úgy kezelnek, mintha nem lenne. A cenzusz 48,648 közzétett DMARC-rekordot számol, amely nem értelmezhető; a ténylegesen közzétett elírásokat a DMARC-elírások cenzusza katalogizálja.

Hogyan néznek ki az rua-jelentések az első héten?

Állítson be elvárásokat most, hogy ne gondolja, valami nem működik:

Kérjen is jelentést: a DMARC-rekorddal rendelkező domainok 64.3%-a nem tesz közzé rua= címet, tehát nem kap tőle jelentést — ennek cenzuszmetszete: vakon közzétett DMARC. Mindaz, amit itt megtanul, a végrehajtás bevezetéséhez vezet — a figyelés az első hét, nem egy cél. Határozatlanul p=none-nál parkolni a leggyakoribb módja, ahogy a domainök a 89.41%-ba kerülnek.

Gyakran ismételt kérdések

Árt-e a p=none közzététele az e-mail kézbesíthetőségnek? Nem. A p=none semmit nem változtat azon, ahogy a fogadók kezelik a leveleket — csak jelentéseket kér. Segíthet is: a Google és a Yahoo tömeges küldőktől legalább p=none DMARC-rekordot követel meg, tehát közzététele megfelelési alap, nem kockázat.

Közzétettem a rekordot — miért mondja még mindig az ellenőrző, hogy „szabályzat nincs engedélyezve”? Mert az igazat mondja: a szabályzata none, és az ellenőrzők a quarantine vagy reject értéknek tartják fenn az átmenést. Csatlakozott azon domainek közé, amelyek figyelnek, de nem érvényesítenek — 2026-06-29 szerint a 261,086,232 értékelt domain mindössze 10.59%-a érvényesít. A figyelmeztetés eltűnik, amint elvégzi a végrehajtás bevezetését.

Szükséges az SPF és DKIM beállítása a DMARC hozzáadása előtt? Legalább az egyikre szükség van, igazítva, hogy a levele átmenjen DMARC-on — de nem szükséges tökéletesnek lenniük a p=none közzététele előtt. A figyelés pontosan arra való, hogy megtalálja, mi törött: a cenzusz 70,368,600 az értékelt 261,086,232 domainből (2026-06-29) puha SPF-et és nincs DMARC-végrehajtást mutat, és a jelentések megmutatnák, mi tartja vissza őket.

Küldhetek jelentéseket harmadik féltől származó elemzőnek a saját postafiók helyett? Igen — de az eltérő domainű rua cím megköveteli, hogy a szállító engedélyezési rekordot tegyen közzé (yourdomain._report._dmarc.vendor.com), különben a fogadók csendben visszatartják a jelentéseket. A jó hírű szolgáltatások ezt automatikusan megteszik; ha a jelentések soha nem érkeznek meg, ezt ellenőrizze először.

Küldje el a tulajdonosnak a jelentést

Ha ezt egy ügyfélnek vagy munkaadójának javítja, ne hagyja láthatatlannak a munkát. Futtassa újra az ingyenes vizsgálatot a rekord feloldódása után, és továbbítsa az értékelt jelentést: megmutatja a DMARC áthelyezetté válását a hiányzóból a figyeltté, időbélyeggel és egyszerű nyelven — és megmutatja, mi következik a végrehajtás útján. A tulajdonosoknak egyre inkább szükségük van pontosan erre a bizonyítékra a kiberbizosítás megújításakor és a szállítói biztonsági kérdőíveken.

Ellenőrizze domainjét ingyen

Nézze meg, melyik két megállapítással rendelkezik — nincs rekord vagy p=none — és mi van alatta, privát módon, csak a tulajdonos számára.

Ellenőrizze domainjét → · DMARC javítása → · p=none-tól p=reject-ig → · Hogyan osztályozunk → · Csak összesített adatok. Az adatok tárolása és feldolgozása az EU-ban történik.