Defaults.Exposed › Rapporter
«quarentine», «ninguno», «non»: internettets vanligste DMARC-skrivefeil (2026)
Publisert 2026-06-29
Tall per 2026-06-29 · metodikk v7. Aggregerte folketellingsdata:
p=-policytokenet for hver publiserte_dmarc-post på tvers av 261 millioner vurderte domener, deduplisert per domene. Se hvordan vi vurderer.
Å sette opp DMARC er pirkete, og dataene viser det: 48,648 domener publiserte en DMARC-post hvis policy er feilstavet, skrevet på feil språk eller helt fraværende — så den gjør ingenting. De gjorde den vanskelige delen (publiserte en post) og falt på det siste ordet. En DMARC-policy beskytter deg bare hvis den lyder nøyaktig p=quarantine eller p=reject; alt annet, og mottakende e-postservere ignorerer den og domenet kan fortsatt forfalskes.
Hvordan en DMARC-skrivefeil ser ut
DMARC har nøyaktig tre gyldige policyer: none (kun overvåking), quarantine og reject. De to siste er de som faktisk stopper e-postforfalskning. Men policyen er bare tekst som et menneske skriver inn i en DNS-post — og på tvers av 65 millioner DMARC-poster, her er de vanligste tingene folk skrev i stedet for en gyldig policy:
| Publisert i stedet for en gyldig policy | Domener |
|---|---|
| (no-p-token) | 31,553 |
| quarentine | 4,806 |
| policy | 4,134 |
| quarantaine | 1,321 |
| ninguno | 380 |
| non | 351 |
To slags feil dukker opp. Strukturelle — en post uten noe p=-token i det hele tatt, eller det bokstavelige ordet policy eller en bar p — betyr at syntaksen ble rotet til. Språklige er mer menneskelige: quarentine og quarantaine er bare feilstavinger av “quarantine”, mens ninguno (spansk for “none”) og non (fransk) er eiere som skriver policyordet på sitt eget språk. Hver eneste av dem er ugyldig, og hver eneste av dem betyr det samme: ingen beskyttelse, til tross for at en DMARC-post er til stede.
Hvorfor dette betyr mer enn det ser ut til
En feilstavet policy er uten tvil verre enn ingen DMARC i det hele tatt, fordi den ser ferdig ut. Posten finnes; et raskt blikk — eller en grunnleggende samsvarsavkrysning — sier “DMARC: til stede”. Men mottakere avviser alt som ikke er et gyldig policynøkkelord, så domenet forblir fullt forfalskbart. Eieren tror de er beskyttet; angripere vet at de ikke er det.
For kontekst når bare 10.59% av alle domener en gyldig håndhevende policy (27,639,358 domener). De 48,648 med en ødelagt policy er en liten del av DMARC-postene som finnes — men de er den mest unngåelige feilen i e-postsikkerhet: ett enkelt feilskrevet ord mellom en bedrift og et fungerende forsvar.
Ofte stilte spørsmål
Hva er de gyldige DMARC-policyene?
Nøyaktig tre: p=none (kun overvåking, ingen beskyttelse), p=quarantine og p=reject. Bare de to siste stopper forfalskning. Alt annet — en stavefeil, et annet språk eller en manglende p= — er ugyldig og ignoreres.
Hvorfor ville “quarentine” eller “ninguno” dukke opp i en DMARC-post?
Menneskelig feil. quarentine/quarantaine er feilstavinger av “quarantine”; ninguno (spansk) og non (fransk) er eiere som skriver ordet på sitt eget språk. DMARC godtar bare de nøyaktige engelske nøkkelordene, så alle disse feiler stille.
Er en feilstavet DMARC-policy verre enn ingen? I praksis, ja — den gir samme null beskyttelse, men ser ut som en konfigurert kontroll, så problemet forblir uoppdaget.
Hvordan vet jeg at DMARC-policyen min er gyldig? Sjekk domenet ditt (nedenfor) — det leser den faktisk publiserte policyen din og forteller deg om den håndhever, kun overvåker eller er ugyldig.
Sjekk at DMARC-policyen din faktisk er gyldig
En fungerende post er ett feilskrevet ord fra en ødelagt. Sjekk din privat og gratis — du ser din nøyaktige policy og hvordan du fikser den.
Sjekk domenet ditt → · Fiks DMARC → · Kan noen forfalske domenet ditt? → · Kun aggregerte data. Data lagret og behandlet i EU.