Defaults.Exposed

Defaults.Exposed › Laporan

Anda Mengatur DMARC ke p=none — Inilah Mengapa Anda Masih Rentan (2026)

Diterbitkan 2026-06-29

Angka per 2026-06-29 · metodologi v7. Data sensus agregat di seluruh 261 juta domain yang dinilai. “Menegakkan” berarti kebijakan DMARC quarantine atau reject. Lihat bagaimana kami menilai.

Jika catatan DMARC Anda berbunyi p=none, domain Anda masih bisa dipalsukan — catatan itu memantau, bukan melindungi. Ini adalah jebakan rasa aman palsu yang paling umum dalam email: p=none terlihat seolah DMARC sudah “selesai”, lolos pemeriksaan kepatuhan yang sekilas, dan tidak melakukan apa pun untuk menghentikan pemalsuan. Per 2026-06-29, 14.29% dari semua domain berada di p=none — bahkan lebih banyak daripada 10.59% yang mencapai kebijakan penegakan.

Apa yang sebenarnya dilakukan p=none

DMARC memiliki tiga kebijakan, dan hanya dua di antaranya yang melindungi Anda:

p=none ada karena suatu alasan: ini adalah langkah pertama yang aman, tempat Anda mengumpulkan laporan dan memastikan email sah Anda lolos sebelum Anda mengaktifkan penegakan. Jebakannya adalah berhenti di situ. Sebuah domain yang dibiarkan pada p=none tanpa batas waktu, dari sudut pandang penyerang, identik dengan domain tanpa DMARC sama sekali — email palsu tetap masuk ke kotak masuk.

Angka-angka menunjukkan bahwa sebagian besar domain berhenti terlalu dini

Status DMARCPangsa domainTerlindungi?
Tidak ada catatan DMARC75.11%Tidak
p=none (hanya memantau)14.29%Tidak — jebakannya
Menegakkan (quarantine/reject)10.59%Ya

Secara keseluruhan, 89.41% domain dapat dipalsukan — dan sebagian besar dari mereka memiliki catatan DMARC, hanya saja bukan yang menegakkan. Mereka telah melakukan bagian yang sulit dan berhenti satu langkah sebelum perlindungan.

Cara beralih dari p=none menuju terlindungi

Anda tidak langsung melompat ke reject. Jalur yang aman, begitu laporan Anda menunjukkan email sah lolos:

  1. Konfirmasikan penyelarasan pada p=none — periksa apakah laporan DMARC menunjukkan pengirim asli Anda (SPF/DKIM) lolos.
  2. Beralih ke p=quarantine — email yang gagal masuk ke spam. Pantau selama satu atau dua minggu.
  3. Beralih ke p=reject — email yang gagal ditolak. Inilah pengaturan yang benar-benar menghentikan peniruan.

Ini adalah kemajuan yang disengaja, bukan sakelar sekali pakai — tetapi tujuannya adalah penegakan. Lihat cara memperbaiki DMARC.

Pertanyaan yang sering diajukan

Apakah p=none menghentikan pemalsuan email? Tidak. p=none hanya memantau — server penerima tetap mengirimkan email palsu. Hanya p=quarantine atau p=reject yang menghentikan peniruan. 14.29% domain terjebak di p=none.

Apakah p=none lebih baik daripada tanpa DMARC? Hanya untuk Anda, sebagai langkah sementara untuk mengumpulkan laporan. Untuk perlindungan terhadap peniruan, itu setara dengan tidak punya sama sekali — pemalsuan tetap lolos.

Berapa lama saya harus bertahan di p=none? Cukup lama untuk memastikan email sah Anda lolos — biasanya beberapa minggu — lalu beralih ke quarantine dan reject. p=none tanpa batas waktu adalah jebakannya.

Bagaimana saya tahu apakah saya menegakkan? Periksa domain Anda (di bawah) — ia membaca kebijakan Anda yang sebenarnya dan memberi tahu Anda apakah itu menegakkan, hanya memantau, atau tidak ada.

Periksa apakah DMARC Anda benar-benar melindungi Anda

p=none adalah titik pemeriksaan, bukan tujuan akhir. Periksa domain Anda secara gratis dan privat — lihat kebijakan Anda yang sebenarnya dan jalur menuju penegakan.

Periksa domain Anda → · Perbaiki DMARC → · Bisakah seseorang memalsukan domain Anda? → · Hanya data agregat. Data disimpan dan diproses di UE.