Defaults.Exposed

Defaults.Exposed › Relatórios

Definiu o DMARC para p=none — Eis Porque Continua Exposto (2026)

Publicado 2026-06-29

Números em 2026-06-29 · metodologia v7. Dados agregados de censo sobre 261 milhões de domínios avaliados. “Aplicar” significa uma política DMARC de quarantine ou reject. Veja como avaliamos.

Se o seu registro DMARC diz p=none, o seu domínio ainda pode ser falsificado — o registro está monitorando, não protegendo. Esta é a armadilha de falsa segurança mais comum no e-mail: p=none parece que o DMARC está “pronto”, passa numa verificação superficial de conformidade e não faz nada para impedir uma falsificação. Em 2026-06-29, 14,29% de todos os domínios estão em p=none — na verdade mais do que os 10,59% que alcançam uma política de aplicação.

O que o p=none realmente faz

O DMARC tem três políticas, e apenas duas delas o protegem:

O p=none existe por uma razão: é o primeiro passo seguro, no qual você coleta relatórios e confirma que o seu e-mail legítimo passa antes de ativar a aplicação. A armadilha é parar aí. Um domínio estacionado em p=none indefinidamente é, do ponto de vista de um atacante, idêntico a um domínio sem nenhum DMARC — o e-mail falsificado ainda chega à caixa de entrada.

Os números mostram que a maioria dos domínios para cedo demais

Estado do DMARCParcela de domíniosProtegido?
Sem registro DMARC75,11%Não
p=none (apenas monitorar)14,29%Não — a armadilha
Aplicando (quarantine/reject)10,59%Sim

No conjunto, 89,41% dos domínios podem ser falsificados — e uma grande parcela deles tem um registro DMARC, só que não um que aplique. Fizeram a parte difícil e pararam a um passo da proteção.

Como sair do p=none e ficar protegido

Você não salta direto para reject. O caminho seguro, assim que os seus relatórios mostrarem que o e-mail legítimo passa:

  1. Confirme o alinhamento em p=none — verifique se os relatórios DMARC mostram que os seus remetentes reais (SPF/DKIM) passam.
  2. Mude para p=quarantine — e-mails que falham vão para o spam. Observe por uma ou duas semanas.
  3. Mude para p=reject — e-mails que falham são recusados. Esta é a configuração que realmente impede a falsificação.

É uma progressão deliberada, não um interruptor único — mas o destino é a aplicação. Veja como corrigir o DMARC.

Perguntas frequentes

O p=none impede a falsificação de e-mail? Não. O p=none apenas monitora — os servidores receptores ainda entregam e-mails falsificados. Apenas p=quarantine ou p=reject impede a falsificação. 14,29% dos domínios estão presos em p=none.

O p=none é melhor do que não ter DMARC? Apenas para você, como um passo temporário para reunir relatórios. Para proteção contra falsificação, equivale a não ter nenhum — a falsificação ainda passa.

Por quanto tempo devo permanecer em p=none? Apenas o suficiente para confirmar que o seu e-mail legítimo passa — normalmente algumas semanas — e depois mude para quarantine e reject. O p=none indefinido é a armadilha.

Como sei se estou aplicando? Verifique o seu domínio (abaixo) — ele lê a sua política real e diz se está aplicando, apenas monitorando ou ausente.

Verifique se o seu DMARC realmente o protege

O p=none é um ponto de verificação, não um destino. Verifique o seu domínio de forma gratuita e privada — veja a sua política real e o caminho para a aplicação.

Verifique o seu domínio → · Corrigir DMARC → · Alguém pode falsificar o seu domínio? → · Apenas dados agregados. Dados armazenados e processados na UE.