Defaults.Exposed › Ataskaitos
„quarentine", „ninguno", „non": dažniausios interneto DMARC rašybos klaidos (2026)
Paskelbta 2026-06-29
Duomenys 2026-06-29 dienai · metodologija v7. Apibendrinti surašymo duomenys: kiekvieno paskelbto
_dmarcįrašo politikos žymeklisp=per 261 milijonų įvertintų domenų, pašalinus dublikatus pagal domeną. Žiūrėkite kaip mes vertiname.
DMARC nustatymas yra kruopštus darbas, ir duomenys tai rodo: 48,648 domenų paskelbė DMARC įrašą, kurio politika užrašyta su klaida, neteisinga kalba arba visai jos nėra — todėl jis nieko nedaro. Jie atliko sunkiąją dalį (paskelbė įrašą) ir suklupo ties paskutiniu žodžiu. DMARC politika jus apsaugo tik tada, jei ji tiksliai skamba p=quarantine arba p=reject; bet kas kita, ir gaunantys pašto serveriai ją ignoruoja, o domenas vis tiek gali būti apsimetinėjamas.
Kaip atrodo DMARC rašybos klaida
DMARC turi lygiai tris galiojančias politikas: none (tik stebėjimas), quarantine ir reject. Pastarosios dvi yra tos, kurios iš tikrųjų sustabdo el. pašto apsimetinėjimą. Bet politika tėra tekstas, kurį žmogus įveda į DNS įrašą — ir per 65 milijonų DMARC įrašų štai dažniausi dalykai, kuriuos žmonės įvedė vietoj galiojančios politikos:
| Paskelbta vietoj galiojančios politikos | Domenai |
|---|---|
| (no-p-token) | 31,553 |
| quarentine | 4,806 |
| policy | 4,134 |
| quarantaine | 1,321 |
| ninguno | 380 |
| non | 351 |
Pasitaiko dviejų rūšių klaidos. Struktūrinės — įrašas visai be p= žymeklio arba pažodinis žodis policy ar plikas p — reiškia, kad sintaksė sugadinta. Kalbinės yra žmogiškesnės: quarentine ir quarantaine tėra žodžio „quarantine“ rašybos klaidos, o ninguno (ispaniškai „none“) ir non (prancūziškai) yra savininkai, rašantys politikos žodį savo kalba. Kiekviena iš jų negalioja, ir kiekviena reiškia tą patį: jokios apsaugos, nepaisant to, kad DMARC įrašas yra.
Kodėl tai svarbiau, nei atrodo
Su klaida užrašyta politika ko gero yra blogesnė nei visiškas DMARC nebuvimas, nes ji atrodo atlikta. Įrašas egzistuoja; greitas žvilgsnis — ar bazinis atitikties žymimasis langelis — sako „DMARC: yra.“ Bet gavėjai atmeta viską, kas nėra galiojantis politikos raktinis žodis, todėl domenas lieka visiškai suklastojamas. Savininkas tiki, kad yra apsaugotas; užpuolikai žino, kad ne.
Konteksto dėlei, tik 10.59 % visų domenų pasiekia galiojančią vykdomąją politiką (27,639,358 domenų). Tie 48,648 su sugadinta politika yra maža esamų DMARC įrašų dalis — bet tai labiausiai išvengiama el. pašto saugumo nesėkmė: vienas su klaida įvestas žodis tarp verslo ir veikiančios gynybos.
Dažnai užduodami klausimai
Kokios yra galiojančios DMARC politikos?
Lygiai trys: p=none (tik stebėjimas, jokios apsaugos), p=quarantine ir p=reject. Tik pastarosios dvi sustabdo apsimetinėjimą. Bet kas kita — rašybos klaida, kita kalba ar trūkstamas p= — negalioja ir ignoruojama.
Kodėl „quarentine“ ar „ninguno“ atsirastų DMARC įraše?
Žmogiška klaida. quarentine/quarantaine yra žodžio „quarantine“ rašybos klaidos; ninguno (ispanų) ir non (prancūzų) yra savininkai, rašantys žodį savo kalba. DMARC priima tik tikslius angliškus raktinius žodžius, todėl visi šie tyliai sugenda.
Ar su klaida užrašyta DMARC politika blogesnė nei jokios? Iš esmės taip — ji suteikia tą pačią nulinę apsaugą, bet atrodo kaip sukonfigūruota kontrolė, todėl problema lieka nepastebėta.
Kaip sužinoti, ar mano DMARC politika galioja? Patikrinkite savo domeną (žemiau) — jis perskaito jūsų faktiškai paskelbtą politiką ir pasako, ar ji vykdoma, tik stebėjimo, ar negaliojanti.
Patikrinkite, ar jūsų DMARC politika tikrai galioja
Veikiantį įrašą nuo sugadinto skiria vienas su klaida įvestas žodis. Patikrinkite savąjį privačiai ir nemokamai — pamatysite tikslią savo politiką ir kaip ją pataisyti.
Patikrinkite savo domeną → · Pataisyti DMARC → · Ar kas nors gali suklastoti jūsų domeną? → · Tik apibendrinti duomenys. Duomenys saugomi ir tvarkomi ES.