Defaults.Exposed › Relatórios
Definiu o DMARC para p=none — Eis Porque Continua Exposto (2026)
Publicado 2026-06-29
Números em 2026-06-29 · metodologia v7. Dados agregados de censo sobre 261 milhões de domínios avaliados. “Aplicar” significa uma política DMARC de
quarantineoureject. Veja como avaliamos.
Se o seu registro DMARC diz p=none, o seu domínio ainda pode ser falsificado — o registro está monitorando, não protegendo. Esta é a armadilha de falsa segurança mais comum no e-mail: p=none parece que o DMARC está “pronto”, passa numa verificação superficial de conformidade e não faz nada para impedir uma falsificação. Em 2026-06-29, 14,29% de todos os domínios estão em p=none — na verdade mais do que os 10,59% que alcançam uma política de aplicação.
O que o p=none realmente faz
O DMARC tem três políticas, e apenas duas delas o protegem:
p=none— “apenas monitorar”. Diz aos servidores de e-mail receptores para relatar e-mails falsificados mas entregá-los mesmo assim. Sem proteção. 14,29% dos domínios.p=quarantine— enviar e-mails que falham para o spam.p=reject— recusar diretamente e-mails que falham.
O p=none existe por uma razão: é o primeiro passo seguro, no qual você coleta relatórios e confirma que o seu e-mail legítimo passa antes de ativar a aplicação. A armadilha é parar aí. Um domínio estacionado em p=none indefinidamente é, do ponto de vista de um atacante, idêntico a um domínio sem nenhum DMARC — o e-mail falsificado ainda chega à caixa de entrada.
Os números mostram que a maioria dos domínios para cedo demais
| Estado do DMARC | Parcela de domínios | Protegido? |
|---|---|---|
| Sem registro DMARC | 75,11% | Não |
p=none (apenas monitorar) | 14,29% | Não — a armadilha |
Aplicando (quarantine/reject) | 10,59% | Sim |
No conjunto, 89,41% dos domínios podem ser falsificados — e uma grande parcela deles tem um registro DMARC, só que não um que aplique. Fizeram a parte difícil e pararam a um passo da proteção.
Como sair do p=none e ficar protegido
Você não salta direto para reject. O caminho seguro, assim que os seus relatórios mostrarem que o e-mail legítimo passa:
- Confirme o alinhamento em
p=none— verifique se os relatórios DMARC mostram que os seus remetentes reais (SPF/DKIM) passam. - Mude para
p=quarantine— e-mails que falham vão para o spam. Observe por uma ou duas semanas. - Mude para
p=reject— e-mails que falham são recusados. Esta é a configuração que realmente impede a falsificação.
É uma progressão deliberada, não um interruptor único — mas o destino é a aplicação. Veja como corrigir o DMARC.
Perguntas frequentes
O p=none impede a falsificação de e-mail?
Não. O p=none apenas monitora — os servidores receptores ainda entregam e-mails falsificados. Apenas p=quarantine ou p=reject impede a falsificação. 14,29% dos domínios estão presos em p=none.
O p=none é melhor do que não ter DMARC? Apenas para você, como um passo temporário para reunir relatórios. Para proteção contra falsificação, equivale a não ter nenhum — a falsificação ainda passa.
Por quanto tempo devo permanecer em p=none?
Apenas o suficiente para confirmar que o seu e-mail legítimo passa — normalmente algumas semanas — e depois mude para quarantine e reject. O p=none indefinido é a armadilha.
Como sei se estou aplicando? Verifique o seu domínio (abaixo) — ele lê a sua política real e diz se está aplicando, apenas monitorando ou ausente.
Verifique se o seu DMARC realmente o protege
O p=none é um ponto de verificação, não um destino. Verifique o seu domínio de forma gratuita e privada — veja a sua política real e o caminho para a aplicação.
Verifique o seu domínio → · Corrigir DMARC → · Alguém pode falsificar o seu domínio? → · Apenas dados agregados. Dados armazenados e processados na UE.