Defaults.Exposed

Defaults.Exposed › Laporan

"quarentine", "ninguno", "non": Kesilapan Ejaan DMARC Paling Lazim di Internet (2026)

Diterbitkan 2026-06-29

Angka pada 2026-06-29 · metodologi v7. Data banci agregat: token dasar p= bagi setiap rekod _dmarc yang diterbitkan merentas 261 juta domain yang dinilai, dinyahduplikasi setiap domain. Lihat cara kami menilai.

Menyediakan DMARC itu meleceh, dan data menunjukkannya: 48,648 domain menerbitkan rekod DMARC yang dasarnya tersilap eja, ditulis dalam bahasa yang salah, atau tiada langsung — jadi ia tidak melakukan apa-apa. Mereka telah melakukan bahagian yang sukar (menerbitkan rekod) dan tersungkur pada perkataan terakhir. Dasar DMARC hanya melindungi anda jika ia berbunyi tepat p=quarantine atau p=reject; selain itu, pelayan mel penerima akan mengabaikannya dan domain masih boleh disamar.

Rupa kesilapan taip DMARC

DMARC mempunyai tepat tiga dasar yang sah: none (pantau sahaja), quarantine, dan reject. Dua yang terakhir ialah yang benar-benar menghentikan penyamaran e-mel. Tetapi dasar hanyalah teks yang ditaip manusia ke dalam rekod DNS — dan merentas 65 juta rekod DMARC, inilah perkara paling lazim yang ditaip orang sebaliknya daripada dasar yang sah:

Diterbitkan menggantikan dasar yang sahDomain
(no-p-token)31,553
quarentine4,806
policy4,134
quarantaine1,321
ninguno380
non351

Dua jenis kesilapan muncul. Yang berstruktur — rekod tanpa sebarang token p=, atau perkataan literal policy atau p kosong — bermaksud sintaksnya tersalah. Yang berbahasa lebih bersifat manusia: quarentine dan quarantaine hanyalah salah eja “quarantine”, manakala ninguno (bahasa Sepanyol untuk “none”) dan non (Perancis) ialah pemilik yang menulis perkataan dasar dalam bahasa mereka sendiri. Setiap satu daripadanya tidak sah, dan setiap satu bermaksud perkara yang sama: tiada perlindungan, walaupun rekod DMARC wujud.

Mengapa ini lebih penting daripada yang kelihatan

Dasar yang tersilap eja boleh dikatakan lebih teruk daripada tiada DMARC langsung, kerana ia kelihatan siap. Rekod itu wujud; satu pandangan sepintas lalu — atau kotak semak pematuhan asas — berkata “DMARC: ada.” Tetapi penerima menolak apa-apa yang bukan kata kunci dasar yang sah, jadi domain itu kekal boleh ditipu sepenuhnya. Pemilik percaya mereka dilindungi; penyerang tahu mereka tidak.

Sebagai konteks, hanya 10.59% daripada semua domain mencapai dasar penguatkuasaan yang sah (27,639,358 domain). 48,648 yang mempunyai dasar rosak hanyalah hirisan kecil daripada rekod DMARC yang wujud — tetapi ia merupakan kegagalan paling boleh dielakkan dalam keselamatan e-mel: satu perkataan tersalah taip antara perniagaan dengan pertahanan yang berfungsi.

Soalan lazim

Apakah dasar DMARC yang sah? Tepat tiga: p=none (pantau sahaja, tiada perlindungan), p=quarantine, dan p=reject. Hanya dua yang terakhir menghentikan penyamaran. Selain itu — salah eja, bahasa lain, atau p= yang hilang — adalah tidak sah dan diabaikan.

Mengapa “quarentine” atau “ninguno” muncul dalam rekod DMARC? Kesilapan manusia. quarentine/quarantaine ialah salah eja “quarantine”; ninguno (Sepanyol) dan non (Perancis) ialah pemilik yang menulis perkataan itu dalam bahasa mereka sendiri. DMARC hanya menerima kata kunci bahasa Inggeris yang tepat, jadi kesemua ini gagal secara senyap.

Adakah dasar DMARC yang tersilap eja lebih teruk daripada tiada langsung? Pada hakikatnya, ya — ia memberikan perlindungan sifar yang sama tetapi kelihatan seperti kawalan yang dikonfigurasikan, jadi masalah itu tidak disedari.

Bagaimana saya tahu dasar DMARC saya sah? Semak domain anda (di bawah) — ia membaca dasar sebenar yang anda terbitkan dan memberitahu anda sama ada ia menguatkuasakan, pantau sahaja, atau tidak sah.

Semak dasar DMARC anda benar-benar sah

Rekod yang berfungsi hanya berbeza satu perkataan tersalah taip daripada yang rosak. Semak rekod anda secara peribadi dan percuma — anda akan melihat dasar tepat anda dan cara membetulkannya.

Semak domain anda → · Betulkan DMARC → · Bolehkah seseorang menyamar domain anda? → · Data agregat sahaja. Data disimpan dan diproses di EU.