Defaults.Exposed

Defaults.Exposed › Raporty

„quarentine”, „ninguno”, „non”: najczęstsze literówki DMARC w internecie (2026)

Opublikowano 2026-06-29

Dane na dzień 2026-06-29 · metodologia v7. Zagregowane dane spisu: token polityki p= każdego opublikowanego rekordu _dmarc w 261 milionach ocenionych domen, z deduplikacją na domenę. Zobacz jak oceniamy.

Konfiguracja DMARC jest mozolna, a dane to potwierdzają: 48 648 domen opublikowało rekord DMARC, którego polityka jest błędnie zapisana, napisana w niewłaściwym języku lub całkowicie nieobecna — więc nic nie robi. Wykonali trudną część (opublikowali rekord) i potknęli się na ostatnim słowie. Polityka DMARC chroni Cię tylko wtedy, gdy brzmi dokładnie p=quarantine lub p=reject; cokolwiek innego, a odbierające serwery poczty ją ignorują i domenę nadal można podszyć.

Jak wygląda literówka w DMARC

DMARC ma dokładnie trzy prawidłowe polityki: none (tylko monitorowanie), quarantine i reject. Dwie ostatnie to te, które faktycznie powstrzymują podszywanie się pod e-mail. Ale polityka to po prostu tekst, który człowiek wpisuje w rekord DNS — i w 65 milionach rekordów DMARC oto najczęstsze rzeczy, jakie ludzie wpisywali zamiast prawidłowej polityki:

Opublikowano zamiast prawidłowej politykiDomeny
(no-p-token)31 553
quarentine4806
policy4134
quarantaine1321
ninguno380
non351

Pojawiają się dwa rodzaje błędów. Strukturalne — rekord bez żadnego tokenu p=, albo dosłowne słowo policy lub samotne p — oznaczają, że pomylono składnię. Językowe są bardziej ludzkie: quarentine i quarantaine to po prostu błędy w pisowni słowa “quarantine”, podczas gdy ninguno (hiszpańskie “none”) i non (francuskie) to właściciele zapisujący słowo polityki we własnym języku. Każdy z nich jest nieprawidłowy i każdy oznacza to samo: brak ochrony, mimo że rekord DMARC jest obecny.

Dlaczego to ma większe znaczenie, niż się wydaje

Błędnie zapisana polityka jest prawdopodobnie gorsza niż brak DMARC w ogóle, bo wygląda na gotową. Rekord istnieje; szybki rzut oka — albo podstawowy checkbox zgodności — mówi „DMARC: obecny”. Ale odbiorcy odrzucają wszystko, co nie jest prawidłowym słowem kluczowym polityki, więc domena pozostaje w pełni możliwa do podszycia. Właściciel wierzy, że jest chroniony; atakujący wiedzą, że nie jest.

Dla kontekstu, tylko 10,59% wszystkich domen osiąga prawidłową politykę egzekwującą (27 639 358 domen). 48 648 z uszkodzoną polityką to niewielki wycinek istniejących rekordów DMARC — ale to najbardziej możliwa do uniknięcia porażka w bezpieczeństwie poczty: jedno błędnie wpisane słowo między firmą a działającą obroną.

Najczęściej zadawane pytania

Jakie są prawidłowe polityki DMARC? Dokładnie trzy: p=none (tylko monitorowanie, bez ochrony), p=quarantine i p=reject. Tylko dwie ostatnie powstrzymują podszywanie. Cokolwiek innego — literówka, inny język lub brakujące p= — jest nieprawidłowe i ignorowane.

Dlaczego „quarentine” lub „ninguno” miałoby pojawić się w rekordzie DMARC? Błąd ludzki. quarentine/quarantaine to błędy w pisowni słowa “quarantine”; ninguno (hiszpański) i non (francuski) to właściciele zapisujący słowo we własnym języku. DMARC akceptuje tylko dokładne angielskie słowa kluczowe, więc wszystkie te cicho zawodzą.

Czy błędnie zapisana polityka DMARC jest gorsza niż jej brak? W praktyce tak — zapewnia tę samą zerową ochronę, ale wygląda jak skonfigurowane zabezpieczenie, więc problem pozostaje niezauważony.

Skąd mam wiedzieć, że moja polityka DMARC jest prawidłowa? Sprawdź swoją domenę (poniżej) — odczytuje Twoją faktycznie opublikowaną politykę i mówi, czy egzekwuje, tylko monitoruje, czy jest nieprawidłowa.

Sprawdź, czy Twoja polityka DMARC jest naprawdę prawidłowa

Działający rekord dzieli jedno błędnie wpisane słowo od uszkodzonego. Sprawdź swój prywatnie i za darmo — zobaczysz swoją dokładną politykę i jak ją naprawić.

Sprawdź swoją domenę → · Napraw DMARC → · Czy ktoś może podszyć się pod Twoją domenę? → · Tylko dane zagregowane. Dane przechowywane i przetwarzane w UE.