Defaults.Exposed

Defaults.Exposed › Ataskaitos

Nustatėte DMARC į p=none – štai kodėl vis dar esate pažeidžiami (2026)

Paskelbta 2026-06-29

Duomenys 2026-06-29 dienai · metodika v7. Apibendrinti surašymo duomenys iš 261 milijonų įvertintų domenų. „Vykdantis“ reiškia DMARC politiką quarantine arba reject. Žiūrėkite kaip vertinome.

Jei jūsų DMARC įrašas nurodo p=none, jūsų domenu vis tiek galima apsimesti — įrašas stebi, o ne apsaugo. Tai dažniausia melagingo saugumo spąstai el. pašte: p=none atrodo, lyg DMARC būtų „baigtas“, praeina paviršutinišką atitikties patikrą ir nieko nedaro, kad sustabdytų klastotę. 2026-06-29 dienai 14.29% visų domenų yra ties p=none — iš tikrųjų daugiau nei tie 10.59%, kurie pasiekia vykdančią politiką.

Ką iš tikrųjų daro p=none

DMARC turi tris politikas, ir tik dvi iš jų jus apsaugo:

p=none egzistuoja ne be reikalo: tai saugus pirmasis žingsnis, kuriame renkate ataskaitas ir patvirtinate, kad jūsų teisėtas paštas praeina, prieš įjungdami vykdymą. Spąstai — sustoti čia. Domenas, neribotam laikui paliktas ties p=none, užpuoliko požiūriu yra identiškas domenui be jokio DMARC — suklastotas el. laiškas vis tiek atsiduria pašto dėžutėje.

Skaičiai rodo, kad dauguma domenų sustoja per anksti

DMARC būsenaDomenų dalisApsaugota?
Nėra DMARC įrašo75.11%Ne
p=none (tik stebėjimas)14.29%Ne — spąstai
Vykdantis (quarantine/reject)10.59%Taip

Apibendrinus, 89.41% domenų galima apsimesti — ir didelė jų dalis turi DMARC įrašą, tik ne vykdantį. Jie atliko sunkiąją dalį ir sustojo vienu žingsniu prieš apsaugą.

Kaip pereiti nuo p=none prie apsaugoto

Jūs neperšokate tiesiai prie reject. Saugus kelias, kai jūsų ataskaitos parodo, kad teisėtas paštas praeina:

  1. Patvirtinkite suderinimą ties p=none — patikrinkite, ar DMARC ataskaitos rodo, kad jūsų tikri siuntėjai (SPF/DKIM) praeina.
  2. Pereikite prie p=quarantine — neperėjęs paštas patenka į šlamštą. Stebėkite savaitę ar dvi.
  3. Pereikite prie p=reject — neperėjęs paštas atmetamas. Tai nustatymas, kuris iš tikrųjų sustabdo apsimetinėjimą.

Tai apgalvota eiga, o ne vienkartinis perjungimas — bet tikslas yra vykdymas. Žiūrėkite kaip pataisyti DMARC.

Dažnai užduodami klausimai

Ar p=none sustabdo el. pašto klastojimą? Ne. p=none tik stebi — gaunantys serveriai vis tiek pristato suklastotą paštą. Tik p=quarantine arba p=reject sustabdo apsimetinėjimą. 14.29% domenų yra įstrigę ties p=none.

Ar p=none geriau nei jokio DMARC? Tik jums, kaip laikinas žingsnis ataskaitoms rinkti. Kalbant apie apsaugą nuo apsimetinėjimo, tai prilygsta jo neturėjimui — klastotė vis tiek praeina.

Kiek laiko turėčiau likti ties p=none? Tik tiek, kiek reikia patvirtinti, kad jūsų teisėtas paštas praeina — paprastai kelias savaites — tada pereikite prie quarantine ir reject. Neribotas p=none yra spąstai.

Kaip sužinoti, ar vykdau? Patikrinkite savo domeną (žemiau) — jis perskaito jūsų faktinę politiką ir pasako, ar ji vykdanti, tik stebinti, ar jos nėra.

Patikrinkite, ar jūsų DMARC tikrai jus apsaugo

p=none yra kontrolinis punktas, o ne tikslas. Patikrinkite savo domeną nemokamai ir privačiai — pamatykite savo tikrą politiką ir kelią iki vykdymo.

Patikrinkite savo domeną → · Pataisyti DMARC → · Ar kas nors gali apsimesti jūsų domenu? → · Tik apibendrinti duomenys. Duomenys saugomi ir tvarkomi ES.