Defaults.Exposed › Rapoarte
Ce este DMARC? p=none, quarantine și reject explicate (2026)
Publicat 2026-07-01
Cifre valabile la 2026-06-29 · metodologie v7. Date agregate de recensământ pentru cele 261 milioane de domenii evaluate. DMARC este politica DNS care spune serverelor de email destinatare ce să facă cu mesajele care nu trec autentificarea. Vezi cum acordăm notele.
DMARC este instrucțiunea care decide dacă un email falsificat în numele tău este respins, pus în carantină sau livrat ca oricare altul. Are trei setări — none, quarantine, reject — și doar ultimele două te protejează cu adevărat. Din cele 261 milioane de domenii, doar 10.59% aplică politica. Cele mai multe dintre celelalte fie nu publică nimic (75.11%), fie o înregistrare doar de monitorizare care pare protecție, dar nu oprește nimic (14.29%). Iată ce face fiecare politică.
Ce înseamnă cele trei politici DMARC
DMARC leagă SPF și DKIM de adresa vizibilă din câmpul „From” și spune destinatarilor ce să facă în caz de eșec:
p=none(doar monitorizare) — „las-o să treacă, dar trimite-mi rapoarte.” Utilă ca prim pas temporar pentru a vedea cine trimite în numele tău. Nu blochează falsificările. 14.29% din toate domeniile se află aici — cea mai frecventă configurare greșită, pentru că trece de un audit superficial lăsând totuși ușa deschisă.p=quarantine— „trimite mesajele care eșuează în spam.” Protecție reală. 5.28% din domenii o folosesc.p=reject— „refuză direct mesajele care eșuează.” Setarea cea mai puternică. 5.31% din domenii o folosesc.
Împreună, quarantine și reject — cele două politici de aplicare — acoperă doar 10.59% din domenii. Doar 8.89% colectează rapoartele agregate (rua) care îți spun cine trimite în numele tău.
„Am publicat DMARC” nu este același lucru cu „aplicăm DMARC”
Aceasta este capcana. Publicarea unei înregistrări pare linia de sosire, dar o înregistrare p=none este un detector de fum fără baterie — observă, dar nu acționează. Iar greșelile de scriere te retrogradează în tăcere la nimic: 48,648 domenii (0.07% din înregistrările DMARC) au un token de politică pe care destinatarii nu îl pot citi — scrieri greșite precum quarentine sau limba greșită — așa că este tratat ca fiind fără politică. Vezi de ce p=none nu este protecție și greșeli de scriere DMARC.
Cum configurez DMARC?
Fă-o în ordine — aplicarea înainte ca SPF și DKIM să fie solide îți va respinge propriile mesaje:
- Publică mai întâi SPF și DKIM și confirmă că mesajele tale legitime trec de amândouă.
- Începe cu
p=noneșirua— o înregistrare de formav=DMARC1; p=none; rua=mailto:you@yourdomain. Urmărește rapoartele câteva săptămâni pentru a identifica fiecare expeditor real. - Treci la
p=quarantine, apoi lap=rejectodată ce rapoartele sunt curate. Acest ultim pas este cel care oprește efectiv uzurparea identității. Vezi remediază DMARC.
Aplicare în funcție de terminația domeniului
Mai mare este mai bine — proporția care blochează efectiv falsificarea. La 2026-06-29:
| Terminație domeniu | Aplică DMARC |
|---|---|
| .nl (Țările de Jos) | 29.43% |
| .de (Germania) | 21.38% |
| .uk (Regatul Unit) | 13.42% |
| .com | 9.50% |
| .net | 10.08% |
| .org | 10.01% |
| .xyz | 5.15% |
Chiar și cea mai puternică terminație mare aplică politica pentru o minoritate a domeniilor sale.
Întrebări frecvente
Ce este o înregistrare DMARC?
O înregistrare DNS TXT la _dmarc.yourdomain care începe cu v=DMARC1 și a cărei valoare p= spune destinatarilor ce să facă cu mesajele care nu trec autentificarea: none, quarantine sau reject.
Este p=none suficient?
Nu. p=none este doar de monitorizare și nu blochează nimic. 14.29% din domenii se opresc aici și rămân vulnerabile la falsificare. Doar quarantine sau reject te protejează.
Care este diferența dintre quarantine și reject?
quarantine trimite în spam mesajele care eșuează; reject le refuză complet. Reject este cea mai puternică. La 2026-06-29, 5.28% din domenii folosesc quarantine, iar 5.31% folosesc reject.
DMARC îmi va bloca propriile emailuri?
Doar dacă SPF sau DKIM nu sunt configurate corect mai întâi. De aceea începi cu p=none, urmărești rapoartele și strângi șurubul odată ce toți expeditorii tăi reali trec.
DMARC este gratuit? Da — este o înregistrare DNS. Costul este timpul necesar pentru implementarea sigură, nu banii.
Verifică gratuit DMARC-ul domeniului tău
Vezi dacă politica ta DMARC aplică efectiv — privat și doar pentru proprietar.
Verifică-ți domeniul → · Remediază DMARC → · Poate cineva să falsifice domeniul meu? → · Cum acordăm notele → · Doar date agregate. Date stocate și procesate în UE.