Defaults.Exposed › Raporty
Ustawiłeś DMARC na p=none — oto dlaczego nadal jesteś narażony (2026)
Opublikowano 2026-06-29
Dane na dzień 2026-06-29 · metodologia v7. Zagregowane dane spisowe obejmujące 261 milionów ocenionych domen. „Egzekwowanie” oznacza politykę DMARC
quarantinelubreject. Zobacz jak oceniamy.
Jeśli Twój rekord DMARC mówi p=none, Twoja domena nadal może być podszywana — rekord monitoruje, ale nie chroni. To najczęstsza pułapka fałszywego bezpieczeństwa w poczcie e-mail: p=none wygląda, jakby DMARC był „gotowy”, przechodzi pobieżną kontrolę zgodności i nie robi nic, aby powstrzymać podrobienie. Na dzień 2026-06-29 14,29% wszystkich domen jest na p=none — w rzeczywistości więcej niż 10,59%, które osiągają politykę egzekwowania.
Co p=none właściwie robi
DMARC ma trzy polityki, a tylko dwie z nich Cię chronią:
p=none— „tylko monitorowanie”. Każe serwerom poczty przychodzącej raportować sfałszowaną pocztę, ale i tak ją dostarczać. Brak ochrony. 14,29% domen.p=quarantine— wysyłaj pocztę, która nie przeszła weryfikacji, do spamu.p=reject— odrzucaj wprost pocztę, która nie przeszła weryfikacji.
p=none istnieje nie bez powodu: to bezpieczny pierwszy krok, w którym zbierasz raporty i potwierdzasz, że Twoja legalna poczta przechodzi, zanim włączysz egzekwowanie. Pułapką jest zatrzymanie się na tym etapie. Domena zaparkowana na p=none na czas nieokreślony jest z punktu widzenia atakującego identyczna z domeną bez żadnego DMARC — sfałszowany e-mail nadal trafia do skrzynki odbiorczej.
Liczby pokazują, że większość domen zatrzymuje się zbyt wcześnie
| Stan DMARC | Udział domen | Chroniona? |
|---|---|---|
| Brak rekordu DMARC | 75,11% | Nie |
p=none (tylko monitorowanie) | 14,29% | Nie — pułapka |
Egzekwowanie (quarantine/reject) | 10,59% | Tak |
Łącznie 89,41% domen może być podszywanych — a duża ich część ma rekord DMARC, tylko nie egzekwujący. Wykonały trudną część i zatrzymały się o krok od ochrony.
Jak przejść z p=none do ochrony
Nie przeskakujesz od razu do reject. Bezpieczna ścieżka, gdy Twoje raporty pokazują, że legalna poczta przechodzi:
- Potwierdź dopasowanie na
p=none— sprawdź, czy raporty DMARC pokazują, że Twoi prawdziwi nadawcy (SPF/DKIM) przechodzą. - Przejdź na
p=quarantine— poczta, która nie przeszła weryfikacji, trafia do spamu. Obserwuj przez tydzień lub dwa. - Przejdź na
p=reject— poczta, która nie przeszła weryfikacji, jest odrzucana. To ustawienie, które naprawdę powstrzymuje podszywanie.
To celowa progresja, a nie jednorazowy przełącznik — ale celem jest egzekwowanie. Zobacz jak naprawić DMARC.
Często zadawane pytania
Czy p=none powstrzymuje spoofing poczty e-mail?
Nie. p=none tylko monitoruje — serwery odbierające nadal dostarczają sfałszowaną pocztę. Tylko p=quarantine lub p=reject powstrzymuje podszywanie. 14,29% domen utknęło na p=none.
Czy p=none jest lepsze niż brak DMARC? Tylko dla Ciebie, jako tymczasowy krok do zbierania raportów. Pod względem ochrony przed podszywaniem to równoważne z brakiem jakiegokolwiek — podrobienie nadal przechodzi.
Jak długo powinienem pozostać na p=none?
Tylko na tyle długo, aby potwierdzić, że Twoja legalna poczta przechodzi — zazwyczaj kilka tygodni — a następnie przejdź na quarantine i reject. Bezterminowe p=none to pułapka.
Skąd mam wiedzieć, czy egzekwuję? Sprawdź swoją domenę (poniżej) — odczytuje Twoją rzeczywistą politykę i mówi, czy egzekwuje, tylko monitoruje, czy jest nieobecna.
Sprawdź, czy Twój DMARC naprawdę Cię chroni
p=none to punkt kontrolny, a nie cel. Sprawdź swoją domenę za darmo i prywatnie — zobacz swoją prawdziwą politykę i drogę do egzekwowania.
Sprawdź swoją domenę → · Napraw DMARC → · Czy ktoś może podszyć się pod Twoją domenę? → · Tylko dane zagregowane. Dane przechowywane i przetwarzane w UE.