Defaults.Exposed

Defaults.Exposed › Raporty

Ustawiłeś DMARC na p=none — oto dlaczego nadal jesteś narażony (2026)

Opublikowano 2026-06-29

Dane na dzień 2026-06-29 · metodologia v7. Zagregowane dane spisowe obejmujące 261 milionów ocenionych domen. „Egzekwowanie” oznacza politykę DMARC quarantine lub reject. Zobacz jak oceniamy.

Jeśli Twój rekord DMARC mówi p=none, Twoja domena nadal może być podszywana — rekord monitoruje, ale nie chroni. To najczęstsza pułapka fałszywego bezpieczeństwa w poczcie e-mail: p=none wygląda, jakby DMARC był „gotowy”, przechodzi pobieżną kontrolę zgodności i nie robi nic, aby powstrzymać podrobienie. Na dzień 2026-06-29 14,29% wszystkich domen jest na p=none — w rzeczywistości więcej niż 10,59%, które osiągają politykę egzekwowania.

Co p=none właściwie robi

DMARC ma trzy polityki, a tylko dwie z nich Cię chronią:

p=none istnieje nie bez powodu: to bezpieczny pierwszy krok, w którym zbierasz raporty i potwierdzasz, że Twoja legalna poczta przechodzi, zanim włączysz egzekwowanie. Pułapką jest zatrzymanie się na tym etapie. Domena zaparkowana na p=none na czas nieokreślony jest z punktu widzenia atakującego identyczna z domeną bez żadnego DMARC — sfałszowany e-mail nadal trafia do skrzynki odbiorczej.

Liczby pokazują, że większość domen zatrzymuje się zbyt wcześnie

Stan DMARCUdział domenChroniona?
Brak rekordu DMARC75,11%Nie
p=none (tylko monitorowanie)14,29%Nie — pułapka
Egzekwowanie (quarantine/reject)10,59%Tak

Łącznie 89,41% domen może być podszywanych — a duża ich część ma rekord DMARC, tylko nie egzekwujący. Wykonały trudną część i zatrzymały się o krok od ochrony.

Jak przejść z p=none do ochrony

Nie przeskakujesz od razu do reject. Bezpieczna ścieżka, gdy Twoje raporty pokazują, że legalna poczta przechodzi:

  1. Potwierdź dopasowanie na p=none — sprawdź, czy raporty DMARC pokazują, że Twoi prawdziwi nadawcy (SPF/DKIM) przechodzą.
  2. Przejdź na p=quarantine — poczta, która nie przeszła weryfikacji, trafia do spamu. Obserwuj przez tydzień lub dwa.
  3. Przejdź na p=reject — poczta, która nie przeszła weryfikacji, jest odrzucana. To ustawienie, które naprawdę powstrzymuje podszywanie.

To celowa progresja, a nie jednorazowy przełącznik — ale celem jest egzekwowanie. Zobacz jak naprawić DMARC.

Często zadawane pytania

Czy p=none powstrzymuje spoofing poczty e-mail? Nie. p=none tylko monitoruje — serwery odbierające nadal dostarczają sfałszowaną pocztę. Tylko p=quarantine lub p=reject powstrzymuje podszywanie. 14,29% domen utknęło na p=none.

Czy p=none jest lepsze niż brak DMARC? Tylko dla Ciebie, jako tymczasowy krok do zbierania raportów. Pod względem ochrony przed podszywaniem to równoważne z brakiem jakiegokolwiek — podrobienie nadal przechodzi.

Jak długo powinienem pozostać na p=none? Tylko na tyle długo, aby potwierdzić, że Twoja legalna poczta przechodzi — zazwyczaj kilka tygodni — a następnie przejdź na quarantine i reject. Bezterminowe p=none to pułapka.

Skąd mam wiedzieć, czy egzekwuję? Sprawdź swoją domenę (poniżej) — odczytuje Twoją rzeczywistą politykę i mówi, czy egzekwuje, tylko monitoruje, czy jest nieobecna.

Sprawdź, czy Twój DMARC naprawdę Cię chroni

p=none to punkt kontrolny, a nie cel. Sprawdź swoją domenę za darmo i prywatnie — zobacz swoją prawdziwą politykę i drogę do egzekwowania.

Sprawdź swoją domenę → · Napraw DMARC → · Czy ktoś może podszyć się pod Twoją domenę? → · Tylko dane zagregowane. Dane przechowywane i przetwarzane w UE.