Defaults.Exposed

Defaults.Exposed › Rapoarte

Ați setat DMARC la p=none — iată de ce sunteți în continuare expus (2026)

Publicat 2026-06-29

Cifre valabile la 2026-06-29 · metodologie v7. Date agregate de recensământ pentru 261 milioane de domenii evaluate. „Aplicare” înseamnă o politică DMARC de tip quarantine sau reject. Vezi cum am evaluat.

Dacă înregistrarea ta DMARC spune p=none, domeniul tău poate fi în continuare uzurpat — înregistrarea monitorizează, nu protejează. Aceasta este cea mai frecventă capcană de falsă securitate din e-mail: p=none pare a indica faptul că DMARC este „gata”, trece o verificare superficială de conformitate și nu face nimic pentru a opri o falsificare. La 2026-06-29, 14.29% din toate domeniile se află la p=none — de fapt mai multe decât cele 10.59% care ajung la o politică de aplicare.

Ce face de fapt p=none

DMARC are trei politici și doar două dintre ele te protejează:

p=none există dintr-un motiv: este primul pas sigur, în care colectezi rapoarte și confirmi că e-mailurile tale legitime trec înainte de a activa aplicarea. Capcana este să te oprești aici. Un domeniu lăsat la p=none pe termen nedefinit este, din perspectiva unui atacator, identic cu un domeniu fără DMARC deloc — e-mailul falsificat ajunge tot în inbox.

Cifrele arată că majoritatea domeniilor se opresc prea devreme

Stare DMARCPondere domeniiProtejat?
Fără înregistrare DMARC75.11%Nu
p=none (doar monitorizare)14.29%Nu — capcana
Aplicare (quarantine/reject)10.59%Da

În total, 89.41% din domenii pot fi uzurpate — iar o mare parte dintre acestea au o înregistrare DMARC, doar că nu una de aplicare. Au făcut partea grea și s-au oprit cu un pas înainte de protecție.

Cum treci de la p=none la protejat

Nu sari direct la reject. Calea sigură, odată ce rapoartele tale arată că e-mailurile legitime trec:

  1. Confirmă alinierea la p=none — verifică dacă rapoartele DMARC arată că expeditorii tăi reali (SPF/DKIM) trec.
  2. Treci la p=quarantine — mesajele care eșuează ajung în spam. Urmărește timp de o săptămână sau două.
  3. Treci la p=reject — mesajele care eșuează sunt refuzate. Aceasta este setarea care oprește efectiv uzurparea.

Este o progresie deliberată, nu o comutare unică — dar destinația este aplicarea. Vezi cum repari DMARC.

Întrebări frecvente

Oprește p=none uzurparea e-mailului? Nu. p=none doar monitorizează — serverele destinatare livrează în continuare mesajele falsificate. Doar p=quarantine sau p=reject opresc uzurparea. 14.29% din domenii sunt blocate la p=none.

Este p=none mai bun decât lipsa DMARC? Doar pentru tine, ca pas temporar pentru a aduna rapoarte. În privința protecției împotriva uzurpării, este echivalent cu a nu avea deloc — falsificarea tot trece.

Cât timp ar trebui să rămân la p=none? Doar atât cât să confirmi că e-mailurile tale legitime trec — de obicei câteva săptămâni — apoi treci la quarantine și reject. p=none pe termen nedefinit este capcana.

Cum știu dacă aplic politica? Verifică-ți domeniul (mai jos) — citește politica ta reală și îți spune dacă aplică, doar monitorizează sau este absentă.

Verifică dacă DMARC-ul tău te protejează cu adevărat

p=none este un punct de control, nu o destinație. Verifică-ți domeniul gratuit și privat — vezi politica ta reală și calea către aplicare.

Verifică-ți domeniul → · Repară DMARC → · Poate cineva să-ți uzurpe domeniul? → · Doar date agregate. Date stocate și procesate în UE.