Defaults.Exposed › Ataskaitos
Kas yra DMARC? p=none, quarantine ir reject paaiškinti (2026)
Paskelbta 2026-07-01
Duomenys 2026-06-29 būsena · metodika v7. Suvestiniai surašymo duomenys iš 261 mln. įvertintų domenų. DMARC yra DNS politika, kuri nurodo gaunantiesiems pašto serveriams, ką daryti su žinutėmis, kurioms nepavyksta autentifikacija. Žr. kaip mes vertiname.
DMARC yra nurodymas, kuris nusprendžia, ar suklastotas jūsų vardu siunčiamas el. laiškas bus atmestas, patalpintas į karantiną, ar pristatytas kaip įprasta. Jis turi tris nustatymus — none, quarantine, reject — ir tik pastarieji du iš tikrųjų jus apsaugo. Iš 261 mln. domenų vos 10.59 % vykdo politiką. Dauguma likusiųjų arba nieko nepaskelbia (75.11 %), arba turi tik stebėsenos įrašą, kuris atrodo kaip apsauga, tačiau nieko nesustabdo (14.29 %). Štai ką daro kiekviena politika.
Ką reiškia trys DMARC politikos
DMARC susieja SPF ir DKIM su matomu „From“ adresu ir nurodo gavėjams, ką daryti nepavykus autentifikacijai:
p=none(tik stebėsena) — „praleisk, bet atsiųsk man ataskaitas“. Naudinga kaip laikinas pirmasis žingsnis norint pamatyti, kas siunčia jūsų vardu. Ji neblokuoja klastočių. 14.29 % visų domenų yra būtent čia — pati dažniausia klaidinga konfigūracija, nes ji praeina paviršutinišką auditą, tačiau palieka atviras duris.p=quarantine— „siųsk nepavykusius laiškus į šlamštą“. Reali apsauga. Ją naudoja 5.28 % domenų.p=reject— „iš karto atmesk nepavykusius laiškus“. Griežčiausias nustatymas. Jį naudoja 5.31 % domenų.
Kartu quarantine ir reject — dvi vykdomosios politikos — apima vos 10.59 % domenų. Tik 8.89 % renka suvestines (rua) ataskaitas, kurios praneša, kas siunčia jūsų vardu.
„Mes paskelbėme DMARC“ nėra tas pats, kas „mes vykdome DMARC“
Tai spąstai. Įrašo paskelbimas atrodo kaip finišo linija, tačiau p=none įrašas yra dūmų detektorius be baterijos — jis stebi, bet neveikia. O rašybos klaidos tyliai nuvertina jus iki visiškos apsaugos nebuvimo: 48,648 domenų (0.07 % DMARC įrašų) turi politikos žymą, kurios gavėjai negali perskaityti — rašybos klaidos, tokios kaip quarentine, arba neteisinga kalba — todėl ji traktuojama kaip politikos nebuvimas. Žr. kodėl p=none nėra apsauga ir DMARC rašybos klaidos.
Kaip nustatyti DMARC?
Darykite tai iš eilės — vykdymo įjungimas prieš tinkamai sutvarkant SPF ir DKIM atmes jūsų pačių laiškus:
- Pirmiausia paskelbkite SPF ir DKIM ir įsitikinkite, kad jūsų teisėti laiškai praeina abi patikras.
- Pradėkite nuo
p=nonesurua— įrašas, panašus įv=DMARC1; p=none; rua=mailto:you@yourdomain. Kelias savaites stebėkite ataskaitas, kad aptiktumėte kiekvieną tikrą siuntėją. - Pereikite prie
p=quarantine, tada priep=reject, kai ataskaitos taps švarios. Būtent šis paskutinis žingsnis iš tikrųjų sustabdo apsimetinėjimą. Žr. pataisyti DMARC.
Vykdymas pagal domeno galūnę
Kuo daugiau, tuo geriau — dalis, kuri iš tikrųjų blokuoja klastojimą. 2026-06-29 būsena:
| Domeno galūnė | DMARC vykdo |
|---|---|
| .nl (Nyderlandai) | 29.43 % |
| .de (Vokietija) | 21.38 % |
| .uk (Jungtinė Karalystė) | 13.42 % |
| .com | 9.50 % |
| .net | 10.08 % |
| .org | 10.01 % |
| .xyz | 5.15 % |
Net stipriausia didelė galūnė vykdo politiką tik mažumai savo domenų.
Dažnai užduodami klausimai
Kas yra DMARC įrašas?
DNS TXT įrašas adresu _dmarc.yourdomain, prasidedantis v=DMARC1, kurio p= reikšmė nurodo gavėjams, ką daryti su laiškais, kuriems nepavyksta autentifikacija: none, quarantine arba reject.
Ar p=none pakanka?
Ne. p=none yra tik stebėsena ir nieko neblokuoja. 14.29 % domenų sustoja čia ir lieka pažeidžiami klastojimui. Tik quarantine arba reject jus apsaugo.
Kuo skiriasi quarantine ir reject?
quarantine siunčia nepavykusius laiškus į šlamštą; reject juos visiškai atmeta. Reject yra griežčiausia. 2026-06-29 būsena 5.28 % domenų naudoja quarantine, o 5.31 % — reject.
Ar DMARC blokuos mano paties el. laiškus?
Tik jei SPF arba DKIM iš pradžių nebuvo teisingai nustatyti. Būtent todėl pradedate nuo p=none, stebite ataskaitas ir sugriežtinate, kai visi jūsų tikri siuntėjai praeina patikras.
Ar DMARC nemokamas? Taip — tai DNS įrašas. Kaina yra laikas, reikalingas saugiai jį įdiegti, o ne pinigai.
Nemokamai patikrinkite savo domeno DMARC
Pažiūrėkite, ar jūsų DMARC politika iš tikrųjų vykdoma — privačiai ir tik savininkui.
Patikrinkite savo domeną → · Pataisyti DMARC → · Ar kas nors gali suklastoti mano domeną? → · Kaip mes vertiname → · Tik suvestiniai duomenys. Duomenys saugomi ir apdorojami ES.