Defaults.Exposed

Defaults.Exposed › Rapporter

Hva er DMARC? p=none, quarantine og reject forklart (2026)

Publisert 2026-07-01

Tall per 2026-06-29 · metodikk v7. Aggregerte folketellingsdata på tvers av 261 millioner graderte domener. DMARC er DNS-policyen som forteller mottakende e-postservere hva de skal gjøre med meldinger som ikke består autentisering. Se hvordan vi graderer.

DMARC er instruksen som avgjør om en forfalsket e-post i ditt navn blir avvist, satt i karantene eller levert som normalt. Den har tre innstillinger — none, quarantine, reject — og bare de to siste beskytter deg faktisk. På tvers av 261 millioner domener håndhever bare 10.59 %. De fleste av resten publiserer enten ingenting (75.11 %) eller en overvåkingspost som ser ut som beskyttelse, men som ikke stopper noe (14.29 %). Her er hva hver policy gjør.

Hva de tre DMARC-policyene betyr

DMARC knytter SPF og DKIM til den synlige «Fra»-adressen og forteller mottakere hva de skal gjøre ved en feil:

Til sammen dekker quarantine og reject — de to håndhevende policyene — bare 10.59 % av domenene. Bare 8.89 % samler inn de aggregerte (rua) rapportene som forteller deg hvem som sender i ditt navn.

«Vi publiserte DMARC» er ikke det samme som «vi håndhever DMARC»

Dette er fellen. Å publisere en post føles som målstreken, men en p=none-post er en røykvarsler uten batteri — den observerer, den handler ikke. Og skrivefeil nedgraderer deg lydløst til ingenting i det hele tatt: 48,648 domener (0.07 % av DMARC-postene) har et policy-token som mottakere ikke kan lese — feilstavinger som quarentine eller feil språk — så det behandles som ingen policy. Se hvorfor p=none ikke er beskyttelse og DMARC-skrivefeil.

Hvordan setter jeg opp DMARC?

Gjør det i riktig rekkefølge — å håndheve før SPF og DKIM er solide vil avvise din egen e-post:

  1. Publiser SPF og DKIM først og bekreft at din legitime e-post består begge.
  2. Start på p=none med rua — en post som v=DMARC1; p=none; rua=mailto:you@yourdomain. Følg med på rapportene i noen uker for å fange opp hver eneste reelle avsender.
  3. Gå over til p=quarantine, deretter p=reject når rapportene er rene. Dette siste steget er det som faktisk stopper etterligning. Se fiks DMARC.

Håndhevelse etter domeneendelse

Høyere er bedre — andelen som faktisk blokkerer forfalskning. Per 2026-06-29:

DomeneendelseDMARC-håndhevende
.nl (Nederland)29.43 %
.de (Tyskland)21.38 %
.uk (Storbritannia)13.42 %
.com9.50 %
.net10.08 %
.org10.01 %
.xyz5.15 %

Selv den sterkeste store endelsen håndhever på et mindretall av domenene sine.

Ofte stilte spørsmål

Hva er en DMARC-post? En DNS TXT-post på _dmarc.yourdomain som starter med v=DMARC1, hvis p=-verdi forteller mottakere hva de skal gjøre med e-post som feiler autentisering: none, quarantine eller reject.

Er p=none nok? Nei. p=none er kun overvåking og blokkerer ingenting. 14.29 % av domenene stopper her og forblir mulige å forfalske. Bare quarantine eller reject beskytter deg.

Hva er forskjellen mellom quarantine og reject? quarantine sender e-post som feiler til søppelpost; reject avviser den helt. Reject er sterkest. Per 2026-06-29 setter 5.28 % av domenene i karantene og 5.31 % avviser.

Vil DMARC blokkere min egen e-post? Bare hvis SPF eller DKIM ikke er satt opp riktig først. Det er derfor du starter på p=none, følger med på rapportene og strammer inn når alle dine reelle avsendere består.

Er DMARC gratis? Ja — det er en DNS-post. Kostnaden er tiden det tar å rulle den ut trygt, ikke penger.

Sjekk domenets DMARC gratis

Se om DMARC-policyen din faktisk håndhever — privat, og kun for eieren.

Sjekk domenet ditt → · Fiks DMARC → · Kan noen forfalske domenet mitt? → · Hvordan vi graderer → · Kun aggregerte data. Data lagres og behandles i EU.