Defaults.Exposed › Rapporter
Hva er DMARC? p=none, quarantine og reject forklart (2026)
Publisert 2026-07-01
Tall per 2026-06-29 · metodikk v7. Aggregerte folketellingsdata på tvers av 261 millioner graderte domener. DMARC er DNS-policyen som forteller mottakende e-postservere hva de skal gjøre med meldinger som ikke består autentisering. Se hvordan vi graderer.
DMARC er instruksen som avgjør om en forfalsket e-post i ditt navn blir avvist, satt i karantene eller levert som normalt. Den har tre innstillinger — none, quarantine, reject — og bare de to siste beskytter deg faktisk. På tvers av 261 millioner domener håndhever bare 10.59 %. De fleste av resten publiserer enten ingenting (75.11 %) eller en overvåkingspost som ser ut som beskyttelse, men som ikke stopper noe (14.29 %). Her er hva hver policy gjør.
Hva de tre DMARC-policyene betyr
DMARC knytter SPF og DKIM til den synlige «Fra»-adressen og forteller mottakere hva de skal gjøre ved en feil:
p=none(kun overvåking) — «slipp den gjennom, men send meg rapporter». Nyttig som et midlertidig første steg for å se hvem som sender som deg. Den blokkerer ikke forfalskninger. 14.29 % av alle domener befinner seg her — den desidert vanligste feilkonfigurasjonen, fordi den består en overfladisk revisjon samtidig som den lar døren stå åpen.p=quarantine— «send e-post som feiler til søppelpost». Reell beskyttelse. 5.28 % av domenene bruker den.p=reject— «avvis e-post som feiler helt». Den sterkeste innstillingen. 5.31 % av domenene bruker den.
Til sammen dekker quarantine og reject — de to håndhevende policyene — bare 10.59 % av domenene. Bare 8.89 % samler inn de aggregerte (rua) rapportene som forteller deg hvem som sender i ditt navn.
«Vi publiserte DMARC» er ikke det samme som «vi håndhever DMARC»
Dette er fellen. Å publisere en post føles som målstreken, men en p=none-post er en røykvarsler uten batteri — den observerer, den handler ikke. Og skrivefeil nedgraderer deg lydløst til ingenting i det hele tatt: 48,648 domener (0.07 % av DMARC-postene) har et policy-token som mottakere ikke kan lese — feilstavinger som quarentine eller feil språk — så det behandles som ingen policy. Se hvorfor p=none ikke er beskyttelse og DMARC-skrivefeil.
Hvordan setter jeg opp DMARC?
Gjør det i riktig rekkefølge — å håndheve før SPF og DKIM er solide vil avvise din egen e-post:
- Publiser SPF og DKIM først og bekreft at din legitime e-post består begge.
- Start på
p=nonemedrua— en post somv=DMARC1; p=none; rua=mailto:you@yourdomain. Følg med på rapportene i noen uker for å fange opp hver eneste reelle avsender. - Gå over til
p=quarantine, deretterp=rejectnår rapportene er rene. Dette siste steget er det som faktisk stopper etterligning. Se fiks DMARC.
Håndhevelse etter domeneendelse
Høyere er bedre — andelen som faktisk blokkerer forfalskning. Per 2026-06-29:
| Domeneendelse | DMARC-håndhevende |
|---|---|
| .nl (Nederland) | 29.43 % |
| .de (Tyskland) | 21.38 % |
| .uk (Storbritannia) | 13.42 % |
| .com | 9.50 % |
| .net | 10.08 % |
| .org | 10.01 % |
| .xyz | 5.15 % |
Selv den sterkeste store endelsen håndhever på et mindretall av domenene sine.
Ofte stilte spørsmål
Hva er en DMARC-post?
En DNS TXT-post på _dmarc.yourdomain som starter med v=DMARC1, hvis p=-verdi forteller mottakere hva de skal gjøre med e-post som feiler autentisering: none, quarantine eller reject.
Er p=none nok?
Nei. p=none er kun overvåking og blokkerer ingenting. 14.29 % av domenene stopper her og forblir mulige å forfalske. Bare quarantine eller reject beskytter deg.
Hva er forskjellen mellom quarantine og reject?
quarantine sender e-post som feiler til søppelpost; reject avviser den helt. Reject er sterkest. Per 2026-06-29 setter 5.28 % av domenene i karantene og 5.31 % avviser.
Vil DMARC blokkere min egen e-post?
Bare hvis SPF eller DKIM ikke er satt opp riktig først. Det er derfor du starter på p=none, følger med på rapportene og strammer inn når alle dine reelle avsendere består.
Er DMARC gratis? Ja — det er en DNS-post. Kostnaden er tiden det tar å rulle den ut trygt, ikke penger.
Sjekk domenets DMARC gratis
Se om DMARC-policyen din faktisk håndhever — privat, og kun for eieren.
Sjekk domenet ditt → · Fiks DMARC → · Kan noen forfalske domenet mitt? → · Hvordan vi graderer → · Kun aggregerte data. Data lagres og behandles i EU.