Defaults.Exposed

Defaults.Exposed › Rapporten

U hebt DMARC op p=none gezet — dit is waarom u nog steeds kwetsbaar bent (2026)

Gepubliceerd 2026-06-29

Cijfers per 2026-06-29 · methodologie v7. Geaggregeerde censusgegevens over 261 miljoen beoordeelde domeinen. “Afdwingen” betekent een DMARC-beleid van quarantine of reject. Zie hoe we beoordelen.

Als je DMARC-record p=none aangeeft, kan je domein nog steeds worden nagebootst — het record monitort, het beschermt niet. Dit is de meest voorkomende valkuil van schijnveiligheid bij e-mail: p=none ziet eruit alsof DMARC “klaar” is, doorstaat een oppervlakkige compliancecontrole en doet niets om een vervalsing tegen te houden. Per 2026-06-29 staat 14,29% van alle domeinen op p=none — eigenlijk meer dan de 10,59% die een afdwingend beleid bereikt.

Wat p=none eigenlijk doet

DMARC heeft drie beleidsregels, en slechts twee daarvan beschermen je:

p=none bestaat om een reden: het is de veilige eerste stap, waarbij je rapporten verzamelt en bevestigt dat je legitieme e-mail doorkomt voordat je afdwinging inschakelt. De valkuil is daar blijven steken. Een domein dat onbeperkt op p=none blijft staan, is vanuit het oogpunt van een aanvaller identiek aan een domein zonder enige DMARC — de vervalste e-mail belandt nog steeds in de inbox.

De cijfers laten zien dat de meeste domeinen te vroeg stoppen

DMARC-statusAandeel van domeinenBeschermd?
Geen DMARC-record75,11%Nee
p=none (alleen monitoren)14,29%Nee — de valkuil
Afdwingend (quarantine/reject)10,59%Ja

Bij elkaar opgeteld kan 89,41% van de domeinen worden nagebootst — en een groot deel daarvan heeft een DMARC-record, alleen geen afdwingend record. Ze deden het moeilijke deel en stopten één stap voor de bescherming.

Hoe je van p=none naar beschermd komt

Je springt niet meteen naar reject. Het veilige pad, zodra je rapporten laten zien dat legitieme e-mail doorkomt:

  1. Bevestig de uitlijning op p=none — controleer of de DMARC-rapporten laten zien dat je echte afzenders (SPF/DKIM) doorkomen.
  2. Ga naar p=quarantine — falende e-mail gaat naar spam. Houd het een week of twee in de gaten.
  3. Ga naar p=reject — falende e-mail wordt geweigerd. Dit is de instelling die nabootsing daadwerkelijk tegenhoudt.

Het is een bewuste opeenvolging, geen eenmalige schakelaar — maar de bestemming is afdwinging. Zie hoe je DMARC repareert.

Veelgestelde vragen

Stopt p=none e-mailspoofing? Nee. p=none monitort alleen — ontvangende servers leveren vervalste e-mail nog steeds af. Alleen p=quarantine of p=reject stopt nabootsing. 14,29% van de domeinen zit vast op p=none.

Is p=none beter dan geen DMARC? Alleen voor jou, als tijdelijke stap om rapporten te verzamelen. Voor bescherming tegen nabootsing staat het gelijk aan geen DMARC hebben — de vervalsing komt nog steeds door.

Hoe lang moet ik op p=none blijven? Net lang genoeg om te bevestigen dat je legitieme e-mail doorkomt — meestal een paar weken — ga dan naar quarantine en reject. Onbeperkt p=none is de valkuil.

Hoe weet ik of ik afdwing? Controleer je domein (hieronder) — het leest je werkelijke beleid uit en vertelt je of het afdwingend, alleen-monitorend of afwezig is.

Controleer of je DMARC je echt beschermt

p=none is een controlepunt, geen bestemming. Controleer je domein gratis en privé — bekijk je echte beleid en het pad naar afdwinging.

Controleer je domein → · DMARC repareren → · Kan iemand je domein nabootsen? → · Alleen geaggregeerde gegevens. Gegevens opgeslagen en verwerkt in de EU.