Defaults.Exposed

Defaults.Exposed › Rapoarte

„quarentine", „ninguno", „non": cele mai frecvente greșeli de scriere DMARC de pe internet (2026)

Publicat 2026-06-29

Cifre la 2026-06-29 · metodologie v7. Date agregate de recensământ: tokenul de politică p= al fiecărei înregistrări _dmarc publicate pe 261 milioane de domenii evaluate, deduplicate pe domeniu. Vezi cum evaluăm.

Configurarea DMARC este migăloasă, iar datele o arată: 48,648 de domenii au publicat o înregistrare DMARC a cărei politică este scrisă greșit, scrisă în limba greșită sau lipsește complet — deci nu face nimic. Au făcut partea grea (au publicat o înregistrare) și s-au împiedicat la ultimul cuvânt. O politică DMARC te protejează doar dacă scrie exact p=quarantine sau p=reject; orice altceva, iar serverele de e-mail receptoare o ignoră și domeniul tot poate fi impersonat.

Cum arată o greșeală de scriere DMARC

DMARC are exact trei politici valide: none (doar monitorizare), quarantine și reject. Ultimele două sunt cele care chiar opresc impersonarea e-mailului. Dar politica este doar text pe care un om îl tastează într-o înregistrare DNS — și pe 65 milioane de înregistrări DMARC, iată cele mai frecvente lucruri pe care oamenii le-au tastat în loc de o politică validă:

Publicat în loc de o politică validăDomenii
(no-p-token)31,553
quarentine4,806
policy4,134
quarantaine1,321
ninguno380
non351

Apar două tipuri de greșeli. Cele structurale — o înregistrare fără niciun token p=, sau cuvântul literal policy ori un p simplu — înseamnă că sintaxa a fost încurcată. Cele lingvistice sunt mai umane: quarentine și quarantaine sunt doar scrieri greșite ale lui “quarantine”, în timp ce ninguno (spaniolă pentru “none”) și non (franceză) sunt proprietari care scriu cuvântul politicii în propria limbă. Fiecare dintre ele este invalid, și fiecare dintre ele înseamnă același lucru: nicio protecție, în ciuda prezenței unei înregistrări DMARC.

De ce contează mai mult decât pare

O politică scrisă greșit este, fără îndoială, mai rea decât lipsa totală a DMARC, pentru că pare făcută. Înregistrarea există; o privire rapidă — sau o simplă bifă de conformitate — spune „DMARC: prezent”. Dar receptorii resping orice nu este un cuvânt-cheie de politică valid, deci domeniul rămâne complet falsificabil. Proprietarul crede că este protejat; atacatorii știu că nu este.

Pentru context, doar 10.59% din toate domeniile ating o politică de aplicare validă (27,639,358 domenii). Cele 48,648 cu o politică defectă sunt o mică parte din înregistrările DMARC existente — dar sunt cel mai ușor de evitat eșec din securitatea e-mailului: un singur cuvânt tastat greșit între o afacere și o apărare funcțională.

Întrebări frecvente

Care sunt politicile DMARC valide? Exact trei: p=none (doar monitorizare, fără protecție), p=quarantine și p=reject. Doar ultimele două opresc impersonarea. Orice altceva — o scriere greșită, altă limbă sau un p= lipsă — este invalid și ignorat.

De ce ar apărea “quarentine” sau “ninguno” într-o înregistrare DMARC? Eroare umană. quarentine/quarantaine sunt scrieri greșite ale lui “quarantine”; ninguno (spaniolă) și non (franceză) sunt proprietari care scriu cuvântul în propria limbă. DMARC acceptă doar cuvintele-cheie englezești exacte, deci toate acestea eșuează în tăcere.

Este o politică DMARC scrisă greșit mai rea decât niciuna? În practică, da — oferă aceeași protecție zero, dar arată ca un control configurat, deci problema trece neobservată.

Cum știu dacă politica mea DMARC este validă? Verifică-ți domeniul (mai jos) — citește politica ta efectiv publicată și îți spune dacă aplică, doar monitorizează sau este invalidă.

Verifică dacă politica ta DMARC este cu adevărat validă

O înregistrare funcțională este la un cuvânt tastat greșit de una defectă. Verifică-o pe a ta în mod privat și gratuit — vei vedea politica ta exactă și cum să o repari.

Verifică-ți domeniul → · Repară DMARC → · Poate cineva să-ți falsifice domeniul? → · Doar date agregate. Date stocate și procesate în UE.