Defaults.Exposed › Laporan
Anda Menetapkan DMARC kepada p=none — Inilah Sebab Anda Masih Terdedah (2026)
Diterbitkan 2026-06-29
Angka setakat 2026-06-29 · metodologi v7. Data banci agregat merentas 261 juta domain yang dinilai. “Menguatkuasa” bermaksud dasar DMARC jenis
quarantineataureject. Lihat bagaimana kami menilai.
Jika rekod DMARC anda menyatakan p=none, domain anda masih boleh ditiru — rekod itu memantau, bukan melindungi. Inilah perangkap keselamatan palsu yang paling lazim dalam e-mel: p=none kelihatan seolah-olah DMARC sudah “selesai”, lulus pemeriksaan pematuhan secara sambil lewa, dan tidak melakukan apa-apa untuk menghentikan pemalsuan. Setakat 2026-06-29, 14.29% daripada semua domain berada pada p=none — sebenarnya lebih banyak daripada 10.59% yang mencapai dasar penguatkuasaan.
Apa yang p=none sebenarnya lakukan
DMARC mempunyai tiga dasar, dan hanya dua daripadanya yang melindungi anda:
p=none— “pantau sahaja.” Memberitahu pelayan mel penerima untuk melaporkan mel palsu tetapi tetap menyampaikannya. Tiada perlindungan. 14.29% daripada domain.p=quarantine— menghantar mel yang gagal ke spam.p=reject— menolak terus mel yang gagal.
p=none wujud atas sebab tertentu: ia merupakan langkah pertama yang selamat, di mana anda mengumpul laporan dan mengesahkan bahawa mel sah anda lulus sebelum anda mengaktifkan penguatkuasaan. Perangkapnya ialah berhenti di situ. Sebuah domain yang dibiarkan pada p=none tanpa had masa, dari sudut pandangan penyerang, adalah serupa dengan domain yang langsung tiada DMARC — e-mel palsu masih tiba di peti masuk.
Angka menunjukkan kebanyakan domain berhenti terlalu awal
| Keadaan DMARC | Bahagian domain | Dilindungi? |
|---|---|---|
| Tiada rekod DMARC | 75.11% | Tidak |
p=none (pantau sahaja) | 14.29% | Tidak — perangkap |
Menguatkuasa (quarantine/reject) | 10.59% | Ya |
Secara keseluruhan, 89.41% daripada domain boleh ditiru — dan sebahagian besar daripadanya mempunyai rekod DMARC, cuma bukan yang menguatkuasa. Mereka telah melakukan bahagian yang sukar dan berhenti satu langkah sebelum perlindungan.
Cara untuk beralih daripada p=none kepada terlindung
Anda tidak melompat terus ke reject. Laluan yang selamat, setelah laporan anda menunjukkan mel sah lulus:
- Sahkan penjajaran pada
p=none— semak bahawa laporan DMARC menunjukkan penghantar sebenar anda (SPF/DKIM) lulus. - Beralih ke
p=quarantine— mel yang gagal akan masuk ke spam. Perhatikan selama seminggu atau dua. - Beralih ke
p=reject— mel yang gagal ditolak. Inilah tetapan yang benar-benar menghentikan penyamaran.
Ia merupakan kemajuan yang disengajakan, bukan suis sekali sahaja — tetapi destinasinya adalah penguatkuasaan. Lihat cara membaiki DMARC.
Soalan lazim
Adakah p=none menghentikan penipuan e-mel?
Tidak. p=none hanya memantau — pelayan penerima masih menyampaikan mel palsu. Hanya p=quarantine atau p=reject menghentikan penyamaran. 14.29% daripada domain tersekat pada p=none.
Adakah p=none lebih baik daripada tiada DMARC? Hanya untuk anda, sebagai langkah sementara untuk mengumpul laporan. Bagi perlindungan terhadap penyamaran, ia setara dengan tiada langsung — pemalsuan masih menembusi.
Berapa lama saya patut kekal pada p=none?
Cukup lama untuk mengesahkan mel sah anda lulus — biasanya beberapa minggu — kemudian beralih ke quarantine dan reject. p=none tanpa had masa ialah perangkapnya.
Bagaimana saya tahu jika saya sedang menguatkuasa? Semak domain anda (di bawah) — ia membaca dasar sebenar anda dan memberitahu anda sama ada ia menguatkuasa, pantau sahaja, atau tiada.
Semak sama ada DMARC anda benar-benar melindungi anda
p=none ialah pusat pemeriksaan, bukan destinasi. Semak domain anda secara percuma dan peribadi — lihat dasar sebenar anda dan laluan menuju penguatkuasaan.
Semak domain anda → · Baiki DMARC → · Bolehkah seseorang menyamar domain anda? → · Data agregat sahaja. Data disimpan dan diproses di EU.