Defaults.Exposed › Ataskaitos
Nustatėte DMARC į p=none – štai kodėl vis dar esate pažeidžiami (2026)
Paskelbta 2026-06-29
Duomenys 2026-06-29 dienai · metodika v7. Apibendrinti surašymo duomenys iš 261 milijonų įvertintų domenų. „Vykdantis“ reiškia DMARC politiką
quarantinearbareject. Žiūrėkite kaip vertinome.
Jei jūsų DMARC įrašas nurodo p=none, jūsų domenu vis tiek galima apsimesti — įrašas stebi, o ne apsaugo. Tai dažniausia melagingo saugumo spąstai el. pašte: p=none atrodo, lyg DMARC būtų „baigtas“, praeina paviršutinišką atitikties patikrą ir nieko nedaro, kad sustabdytų klastotę. 2026-06-29 dienai 14.29% visų domenų yra ties p=none — iš tikrųjų daugiau nei tie 10.59%, kurie pasiekia vykdančią politiką.
Ką iš tikrųjų daro p=none
DMARC turi tris politikas, ir tik dvi iš jų jus apsaugo:
p=none— „tik stebėjimas“. Liepia gaunantiems pašto serveriams pranešti apie suklastotą paštą, bet vis tiek jį pristatyti. Jokios apsaugos. 14.29% domenų.p=quarantine— siunčia neperėjusį paštą į šlamštą.p=reject— visiškai atmeta neperėjusį paštą.
p=none egzistuoja ne be reikalo: tai saugus pirmasis žingsnis, kuriame renkate ataskaitas ir patvirtinate, kad jūsų teisėtas paštas praeina, prieš įjungdami vykdymą. Spąstai — sustoti čia. Domenas, neribotam laikui paliktas ties p=none, užpuoliko požiūriu yra identiškas domenui be jokio DMARC — suklastotas el. laiškas vis tiek atsiduria pašto dėžutėje.
Skaičiai rodo, kad dauguma domenų sustoja per anksti
| DMARC būsena | Domenų dalis | Apsaugota? |
|---|---|---|
| Nėra DMARC įrašo | 75.11% | Ne |
p=none (tik stebėjimas) | 14.29% | Ne — spąstai |
Vykdantis (quarantine/reject) | 10.59% | Taip |
Apibendrinus, 89.41% domenų galima apsimesti — ir didelė jų dalis turi DMARC įrašą, tik ne vykdantį. Jie atliko sunkiąją dalį ir sustojo vienu žingsniu prieš apsaugą.
Kaip pereiti nuo p=none prie apsaugoto
Jūs neperšokate tiesiai prie reject. Saugus kelias, kai jūsų ataskaitos parodo, kad teisėtas paštas praeina:
- Patvirtinkite suderinimą ties
p=none— patikrinkite, ar DMARC ataskaitos rodo, kad jūsų tikri siuntėjai (SPF/DKIM) praeina. - Pereikite prie
p=quarantine— neperėjęs paštas patenka į šlamštą. Stebėkite savaitę ar dvi. - Pereikite prie
p=reject— neperėjęs paštas atmetamas. Tai nustatymas, kuris iš tikrųjų sustabdo apsimetinėjimą.
Tai apgalvota eiga, o ne vienkartinis perjungimas — bet tikslas yra vykdymas. Žiūrėkite kaip pataisyti DMARC.
Dažnai užduodami klausimai
Ar p=none sustabdo el. pašto klastojimą?
Ne. p=none tik stebi — gaunantys serveriai vis tiek pristato suklastotą paštą. Tik p=quarantine arba p=reject sustabdo apsimetinėjimą. 14.29% domenų yra įstrigę ties p=none.
Ar p=none geriau nei jokio DMARC? Tik jums, kaip laikinas žingsnis ataskaitoms rinkti. Kalbant apie apsaugą nuo apsimetinėjimo, tai prilygsta jo neturėjimui — klastotė vis tiek praeina.
Kiek laiko turėčiau likti ties p=none?
Tik tiek, kiek reikia patvirtinti, kad jūsų teisėtas paštas praeina — paprastai kelias savaites — tada pereikite prie quarantine ir reject. Neribotas p=none yra spąstai.
Kaip sužinoti, ar vykdau? Patikrinkite savo domeną (žemiau) — jis perskaito jūsų faktinę politiką ir pasako, ar ji vykdanti, tik stebinti, ar jos nėra.
Patikrinkite, ar jūsų DMARC tikrai jus apsaugo
p=none yra kontrolinis punktas, o ne tikslas. Patikrinkite savo domeną nemokamai ir privačiai — pamatykite savo tikrą politiką ir kelią iki vykdymo.
Patikrinkite savo domeną → · Pataisyti DMARC → · Ar kas nors gali apsimesti jūsų domenu? → · Tik apibendrinti duomenys. Duomenys saugomi ir tvarkomi ES.