Defaults.Exposed › Rapporten
U hebt DMARC op p=none gezet — dit is waarom u nog steeds kwetsbaar bent (2026)
Gepubliceerd 2026-06-29
Cijfers per 2026-06-29 · methodologie v7. Geaggregeerde censusgegevens over 261 miljoen beoordeelde domeinen. “Afdwingen” betekent een DMARC-beleid van
quarantineofreject. Zie hoe we beoordelen.
Als je DMARC-record p=none aangeeft, kan je domein nog steeds worden nagebootst — het record monitort, het beschermt niet. Dit is de meest voorkomende valkuil van schijnveiligheid bij e-mail: p=none ziet eruit alsof DMARC “klaar” is, doorstaat een oppervlakkige compliancecontrole en doet niets om een vervalsing tegen te houden. Per 2026-06-29 staat 14,29% van alle domeinen op p=none — eigenlijk meer dan de 10,59% die een afdwingend beleid bereikt.
Wat p=none eigenlijk doet
DMARC heeft drie beleidsregels, en slechts twee daarvan beschermen je:
p=none— “alleen monitoren”. Vertelt ontvangende mailservers om vervalste e-mail te rapporteren maar toch af te leveren. Geen bescherming. 14,29% van de domeinen.p=quarantine— falende e-mail naar spam sturen.p=reject— falende e-mail direct weigeren.
p=none bestaat om een reden: het is de veilige eerste stap, waarbij je rapporten verzamelt en bevestigt dat je legitieme e-mail doorkomt voordat je afdwinging inschakelt. De valkuil is daar blijven steken. Een domein dat onbeperkt op p=none blijft staan, is vanuit het oogpunt van een aanvaller identiek aan een domein zonder enige DMARC — de vervalste e-mail belandt nog steeds in de inbox.
De cijfers laten zien dat de meeste domeinen te vroeg stoppen
| DMARC-status | Aandeel van domeinen | Beschermd? |
|---|---|---|
| Geen DMARC-record | 75,11% | Nee |
p=none (alleen monitoren) | 14,29% | Nee — de valkuil |
Afdwingend (quarantine/reject) | 10,59% | Ja |
Bij elkaar opgeteld kan 89,41% van de domeinen worden nagebootst — en een groot deel daarvan heeft een DMARC-record, alleen geen afdwingend record. Ze deden het moeilijke deel en stopten één stap voor de bescherming.
Hoe je van p=none naar beschermd komt
Je springt niet meteen naar reject. Het veilige pad, zodra je rapporten laten zien dat legitieme e-mail doorkomt:
- Bevestig de uitlijning op
p=none— controleer of de DMARC-rapporten laten zien dat je echte afzenders (SPF/DKIM) doorkomen. - Ga naar
p=quarantine— falende e-mail gaat naar spam. Houd het een week of twee in de gaten. - Ga naar
p=reject— falende e-mail wordt geweigerd. Dit is de instelling die nabootsing daadwerkelijk tegenhoudt.
Het is een bewuste opeenvolging, geen eenmalige schakelaar — maar de bestemming is afdwinging. Zie hoe je DMARC repareert.
Veelgestelde vragen
Stopt p=none e-mailspoofing?
Nee. p=none monitort alleen — ontvangende servers leveren vervalste e-mail nog steeds af. Alleen p=quarantine of p=reject stopt nabootsing. 14,29% van de domeinen zit vast op p=none.
Is p=none beter dan geen DMARC? Alleen voor jou, als tijdelijke stap om rapporten te verzamelen. Voor bescherming tegen nabootsing staat het gelijk aan geen DMARC hebben — de vervalsing komt nog steeds door.
Hoe lang moet ik op p=none blijven?
Net lang genoeg om te bevestigen dat je legitieme e-mail doorkomt — meestal een paar weken — ga dan naar quarantine en reject. Onbeperkt p=none is de valkuil.
Hoe weet ik of ik afdwing? Controleer je domein (hieronder) — het leest je werkelijke beleid uit en vertelt je of het afdwingend, alleen-monitorend of afwezig is.
Controleer of je DMARC je echt beschermt
p=none is een controlepunt, geen bestemming. Controleer je domein gratis en privé — bekijk je echte beleid en het pad naar afdwinging.
Controleer je domein → · DMARC repareren → · Kan iemand je domein nabootsen? → · Alleen geaggregeerde gegevens. Gegevens opgeslagen en verwerkt in de EU.