Defaults.Exposed › Laporan
Anda Mengatur DMARC ke p=none — Inilah Mengapa Anda Masih Rentan (2026)
Diterbitkan 2026-06-29
Angka per 2026-06-29 · metodologi v7. Data sensus agregat di seluruh 261 juta domain yang dinilai. “Menegakkan” berarti kebijakan DMARC
quarantineataureject. Lihat bagaimana kami menilai.
Jika catatan DMARC Anda berbunyi p=none, domain Anda masih bisa dipalsukan — catatan itu memantau, bukan melindungi. Ini adalah jebakan rasa aman palsu yang paling umum dalam email: p=none terlihat seolah DMARC sudah “selesai”, lolos pemeriksaan kepatuhan yang sekilas, dan tidak melakukan apa pun untuk menghentikan pemalsuan. Per 2026-06-29, 14.29% dari semua domain berada di p=none — bahkan lebih banyak daripada 10.59% yang mencapai kebijakan penegakan.
Apa yang sebenarnya dilakukan p=none
DMARC memiliki tiga kebijakan, dan hanya dua di antaranya yang melindungi Anda:
p=none— “hanya memantau”. Memberi tahu server email penerima untuk melaporkan email palsu tetapi tetap mengirimkannya. Tanpa perlindungan. 14.29% dari domain.p=quarantine— kirim email yang gagal ke spam.p=reject— tolak langsung email yang gagal.
p=none ada karena suatu alasan: ini adalah langkah pertama yang aman, tempat Anda mengumpulkan laporan dan memastikan email sah Anda lolos sebelum Anda mengaktifkan penegakan. Jebakannya adalah berhenti di situ. Sebuah domain yang dibiarkan pada p=none tanpa batas waktu, dari sudut pandang penyerang, identik dengan domain tanpa DMARC sama sekali — email palsu tetap masuk ke kotak masuk.
Angka-angka menunjukkan bahwa sebagian besar domain berhenti terlalu dini
| Status DMARC | Pangsa domain | Terlindungi? |
|---|---|---|
| Tidak ada catatan DMARC | 75.11% | Tidak |
p=none (hanya memantau) | 14.29% | Tidak — jebakannya |
Menegakkan (quarantine/reject) | 10.59% | Ya |
Secara keseluruhan, 89.41% domain dapat dipalsukan — dan sebagian besar dari mereka memiliki catatan DMARC, hanya saja bukan yang menegakkan. Mereka telah melakukan bagian yang sulit dan berhenti satu langkah sebelum perlindungan.
Cara beralih dari p=none menuju terlindungi
Anda tidak langsung melompat ke reject. Jalur yang aman, begitu laporan Anda menunjukkan email sah lolos:
- Konfirmasikan penyelarasan pada
p=none— periksa apakah laporan DMARC menunjukkan pengirim asli Anda (SPF/DKIM) lolos. - Beralih ke
p=quarantine— email yang gagal masuk ke spam. Pantau selama satu atau dua minggu. - Beralih ke
p=reject— email yang gagal ditolak. Inilah pengaturan yang benar-benar menghentikan peniruan.
Ini adalah kemajuan yang disengaja, bukan sakelar sekali pakai — tetapi tujuannya adalah penegakan. Lihat cara memperbaiki DMARC.
Pertanyaan yang sering diajukan
Apakah p=none menghentikan pemalsuan email?
Tidak. p=none hanya memantau — server penerima tetap mengirimkan email palsu. Hanya p=quarantine atau p=reject yang menghentikan peniruan. 14.29% domain terjebak di p=none.
Apakah p=none lebih baik daripada tanpa DMARC? Hanya untuk Anda, sebagai langkah sementara untuk mengumpulkan laporan. Untuk perlindungan terhadap peniruan, itu setara dengan tidak punya sama sekali — pemalsuan tetap lolos.
Berapa lama saya harus bertahan di p=none?
Cukup lama untuk memastikan email sah Anda lolos — biasanya beberapa minggu — lalu beralih ke quarantine dan reject. p=none tanpa batas waktu adalah jebakannya.
Bagaimana saya tahu apakah saya menegakkan? Periksa domain Anda (di bawah) — ia membaca kebijakan Anda yang sebenarnya dan memberi tahu Anda apakah itu menegakkan, hanya memantau, atau tidak ada.
Periksa apakah DMARC Anda benar-benar melindungi Anda
p=none adalah titik pemeriksaan, bukan tujuan akhir. Periksa domain Anda secara gratis dan privat — lihat kebijakan Anda yang sebenarnya dan jalur menuju penegakan.
Periksa domain Anda → · Perbaiki DMARC → · Bisakah seseorang memalsukan domain Anda? → · Hanya data agregat. Data disimpan dan diproses di UE.