Defaults.Exposed

Defaults.Exposed › Laporan

"quarentine", "ninguno", "non": Salah Ketik DMARC Paling Umum di Internet (2026)

Diterbitkan 2026-06-29

Angka per 2026-06-29 · metodologi v7. Data sensus agregat: token kebijakan p= dari setiap catatan _dmarc yang dipublikasikan di 261 juta domain yang dinilai, dideduplikasi per domain. Lihat bagaimana kami menilai.

Menyiapkan DMARC itu merepotkan, dan datanya menunjukkan hal itu: 48,648 domain mempublikasikan catatan DMARC yang kebijakannya salah eja, ditulis dalam bahasa yang salah, atau hilang sama sekali — jadi tidak melakukan apa-apa. Mereka melakukan bagian yang sulit (mempublikasikan catatan) dan gagal di kata terakhir. Kebijakan DMARC hanya melindungi Anda jika tertulis tepat p=quarantine atau p=reject; selain itu, server email penerima mengabaikannya dan domain masih bisa dipalsukan.

Seperti apa kesalahan ketik DMARC

DMARC memiliki tepat tiga kebijakan yang valid: none (hanya memantau), quarantine, dan reject. Dua yang terakhir adalah yang benar-benar menghentikan peniruan email. Tetapi kebijakan hanyalah teks yang diketik manusia ke dalam catatan DNS — dan di antara 65 juta catatan DMARC, inilah hal-hal paling umum yang diketik orang sebagai pengganti kebijakan yang valid:

Dipublikasikan sebagai pengganti kebijakan yang validDomain
(no-p-token)31,553
quarentine4,806
policy4,134
quarantaine1,321
ninguno380
non351

Ada dua jenis kesalahan yang muncul. Yang struktural — catatan tanpa token p= sama sekali, atau kata harfiah policy atau p telanjang — berarti sintaksnya salah. Yang linguistik lebih manusiawi: quarentine dan quarantaine hanyalah salah eja dari “quarantine”, sementara ninguno (bahasa Spanyol untuk “none”) dan non (bahasa Prancis) adalah pemilik yang menulis kata kebijakan dalam bahasa mereka sendiri. Setiap satu di antaranya tidak valid, dan setiap satu berarti hal yang sama: tidak ada perlindungan, meskipun catatan DMARC ada.

Mengapa ini lebih penting daripada kelihatannya

Kebijakan yang salah eja bisa dibilang lebih buruk daripada tidak ada DMARC sama sekali, karena terlihat selesai. Catatannya ada; sekilas pandang — atau kotak centang kepatuhan dasar — mengatakan “DMARC: ada”. Tetapi penerima menolak apa pun yang bukan kata kunci kebijakan yang valid, jadi domain tetap sepenuhnya bisa dipalsukan. Pemilik percaya mereka terlindungi; penyerang tahu mereka tidak.

Sebagai konteks, hanya 10.59% dari semua domain mencapai kebijakan penegakan yang valid (27,639,358 domain). 48,648 dengan kebijakan yang rusak adalah sebagian kecil dari catatan DMARC yang ada — tetapi mereka adalah kegagalan paling bisa dihindari dalam keamanan email: satu kata yang salah ketik antara bisnis dan pertahanan yang berfungsi.

Pertanyaan yang sering diajukan

Apa saja kebijakan DMARC yang valid? Tepat tiga: p=none (hanya memantau, tanpa perlindungan), p=quarantine, dan p=reject. Hanya dua yang terakhir yang menghentikan peniruan. Selain itu — salah eja, bahasa lain, atau p= yang hilang — tidak valid dan diabaikan.

Mengapa “quarentine” atau “ninguno” muncul dalam catatan DMARC? Kesalahan manusia. quarentine/quarantaine adalah salah eja dari “quarantine”; ninguno (Spanyol) dan non (Prancis) adalah pemilik yang menulis kata dalam bahasa mereka sendiri. DMARC hanya menerima kata kunci bahasa Inggris yang tepat, jadi semua ini gagal secara diam-diam.

Apakah kebijakan DMARC yang salah eja lebih buruk daripada tidak ada? Pada praktiknya, ya — memberikan perlindungan nol yang sama tetapi terlihat seperti kontrol yang dikonfigurasi, jadi masalahnya tidak terdeteksi.

Bagaimana saya tahu kebijakan DMARC saya valid? Periksa domain Anda (di bawah) — itu membaca kebijakan yang benar-benar Anda publikasikan dan memberi tahu apakah itu menegakkan, hanya memantau, atau tidak valid.

Periksa apakah kebijakan DMARC Anda benar-benar valid

Catatan yang berfungsi hanya berjarak satu kata yang salah ketik dari yang rusak. Periksa milik Anda secara pribadi dan gratis — Anda akan melihat kebijakan persis Anda dan cara memperbaikinya.

Periksa domain Anda → · Perbaiki DMARC → · Bisakah seseorang memalsukan domain Anda? → · Hanya data agregat. Data disimpan dan diproses di UE.