Defaults.Exposed

Defaults.Exposed › Laporan

Anda Menetapkan DMARC kepada p=none — Inilah Sebab Anda Masih Terdedah (2026)

Diterbitkan 2026-06-29

Angka setakat 2026-06-29 · metodologi v7. Data banci agregat merentas 261 juta domain yang dinilai. “Menguatkuasa” bermaksud dasar DMARC jenis quarantine atau reject. Lihat bagaimana kami menilai.

Jika rekod DMARC anda menyatakan p=none, domain anda masih boleh ditiru — rekod itu memantau, bukan melindungi. Inilah perangkap keselamatan palsu yang paling lazim dalam e-mel: p=none kelihatan seolah-olah DMARC sudah “selesai”, lulus pemeriksaan pematuhan secara sambil lewa, dan tidak melakukan apa-apa untuk menghentikan pemalsuan. Setakat 2026-06-29, 14.29% daripada semua domain berada pada p=none — sebenarnya lebih banyak daripada 10.59% yang mencapai dasar penguatkuasaan.

Apa yang p=none sebenarnya lakukan

DMARC mempunyai tiga dasar, dan hanya dua daripadanya yang melindungi anda:

p=none wujud atas sebab tertentu: ia merupakan langkah pertama yang selamat, di mana anda mengumpul laporan dan mengesahkan bahawa mel sah anda lulus sebelum anda mengaktifkan penguatkuasaan. Perangkapnya ialah berhenti di situ. Sebuah domain yang dibiarkan pada p=none tanpa had masa, dari sudut pandangan penyerang, adalah serupa dengan domain yang langsung tiada DMARC — e-mel palsu masih tiba di peti masuk.

Angka menunjukkan kebanyakan domain berhenti terlalu awal

Keadaan DMARCBahagian domainDilindungi?
Tiada rekod DMARC75.11%Tidak
p=none (pantau sahaja)14.29%Tidak — perangkap
Menguatkuasa (quarantine/reject)10.59%Ya

Secara keseluruhan, 89.41% daripada domain boleh ditiru — dan sebahagian besar daripadanya mempunyai rekod DMARC, cuma bukan yang menguatkuasa. Mereka telah melakukan bahagian yang sukar dan berhenti satu langkah sebelum perlindungan.

Cara untuk beralih daripada p=none kepada terlindung

Anda tidak melompat terus ke reject. Laluan yang selamat, setelah laporan anda menunjukkan mel sah lulus:

  1. Sahkan penjajaran pada p=none — semak bahawa laporan DMARC menunjukkan penghantar sebenar anda (SPF/DKIM) lulus.
  2. Beralih ke p=quarantine — mel yang gagal akan masuk ke spam. Perhatikan selama seminggu atau dua.
  3. Beralih ke p=reject — mel yang gagal ditolak. Inilah tetapan yang benar-benar menghentikan penyamaran.

Ia merupakan kemajuan yang disengajakan, bukan suis sekali sahaja — tetapi destinasinya adalah penguatkuasaan. Lihat cara membaiki DMARC.

Soalan lazim

Adakah p=none menghentikan penipuan e-mel? Tidak. p=none hanya memantau — pelayan penerima masih menyampaikan mel palsu. Hanya p=quarantine atau p=reject menghentikan penyamaran. 14.29% daripada domain tersekat pada p=none.

Adakah p=none lebih baik daripada tiada DMARC? Hanya untuk anda, sebagai langkah sementara untuk mengumpul laporan. Bagi perlindungan terhadap penyamaran, ia setara dengan tiada langsung — pemalsuan masih menembusi.

Berapa lama saya patut kekal pada p=none? Cukup lama untuk mengesahkan mel sah anda lulus — biasanya beberapa minggu — kemudian beralih ke quarantine dan reject. p=none tanpa had masa ialah perangkapnya.

Bagaimana saya tahu jika saya sedang menguatkuasa? Semak domain anda (di bawah) — ia membaca dasar sebenar anda dan memberitahu anda sama ada ia menguatkuasa, pantau sahaja, atau tiada.

Semak sama ada DMARC anda benar-benar melindungi anda

p=none ialah pusat pemeriksaan, bukan destinasi. Semak domain anda secara percuma dan peribadi — lihat dasar sebenar anda dan laluan menuju penguatkuasaan.

Semak domain anda → · Baiki DMARC → · Bolehkah seseorang menyamar domain anda? → · Data agregat sahaja. Data disimpan dan diproses di EU.