Defaults.Exposed

Defaults.ExposedRemedieriGuides

„Politică DMARC neactivată": Ce înseamnă verificatoarele și primul pas onest de 5 minute (2026)

Publicat 2026-07-08

Date din 2026-06-29 · metodologie v7. Date agregate din recensământul a 261 milioane de domenii clasificate. Consultați cum clasificăm.

„DMARC policy not enabled” înseamnă unul din două lucruri diferite: domeniul dvs. nu are nicio înregistrare DMARC deloc sau are una setată la p=none. Doar 10.59% din domenii — 27,640,987 din 261,086,232 — aplică o politică DMARC, conform recensământului Defaults.Exposed. Publicarea unei înregistrări de monitorizare durează cinci minute; aplicarea este un proiect.

Acest ghid decodifică avertismentul, vă oferă înregistrarea TXT exactă de publicat și exact unde să o puneți, parcurge erorile de sintaxă care fac primele încercări să eșueze și stabilește o așteptare onestă despre cum arată prima săptămână de rapoarte DMARC. Nu este deliberat un ghid „reparați DMARC în 5 minute” — cinci minute vă oferă vizibilitate, nu protecție.

Ce înseamnă de fapt „DMARC policy not enabled”?

Verificatoarele precum MXToolbox comprimă două constatări diferite într-un singur avertisment portocaliu, iar calea de remediere depinde de care o aveți:

Ce arată verificatorulCe înseamnă de faptDomenii afectate (din 261,086,232 clasificate)
„No DMARC record found”Nimic nu este publicat la _dmarc.yourdomain. Receptorii nu aplică nicio politică și nu vă trimit niciun raport. Sunteți invizibil față de propriile probleme de e-mail.196,105,162 (75.11%)
„DMARC policy not enabled” / „policy is none”O înregistrare există dar spune p=none: raportarea este activă, protecția este dezactivată. Receptorii livrează e-mailul falsificat exact ca înainte.37,312,637 (14.29%)
„Policy: quarantine” sau „reject”O politică aplicată. Receptorii acționează la eșecuri.27,640,987 (10.59%)

Date din 2026-06-29.

Primul rând este locul unde trăiește cea mai mare parte a internetului: 75.11% din domeniile clasificate nu publică nicio înregistrare DMARC deloc, iar alte 14.29% stau la p=none. Inversul ultimului rând este numărul care contează: 89.41% din domenii nu au nicio politică DMARC aplicată — din 261,086,232 domenii clasificate în recensământ. Dacă verificatorul dvs. arată avertismentul, faceți parte din marea majoritate. Aceasta nu este o reasigurare; este motivul pentru care falsificarea rămâne ieftină.

O clarificare care evită confuzia mai târziu: DMARC este stratul de politică deasupra SPF și DKIM, verificat față de antetul From pe care destinatarul îl vede de fapt. „Not enabled” înseamnă că nu ați spus încă receptorilor să facă ceva. Dacă cele trei valori de politică sunt noi pentru dvs., explicatorul în limbaj simplu este ce este DMARC: none, quarantine, reject.

Ce puteți remedia onest în cinci minute?

Publicarea unei înregistrări. Aceasta este întreaga afirmație onestă.

v=DMARC1; p=none; rua=mailto:[email protected]

Cinci minute după ce această înregistrare TXT intră în vigoare, receptorii care verifică DMARC vor începe să compileze rapoarte zilnice despre cine trimite e-mail ca domeniul dvs. — servere legitime și impostori deopotrivă. Acea vizibilitate este cu adevărat valoroasă și cu adevărat instantanee.

Ce nu face: p=none nu protejează nimic. E-mailul falsificat este livrat exact ca ieri, iar un verificator care re-scanează mâine poate totuși spune „policy not enabled” — corect, deoarece bifa verde este rezervată pentru quarantine sau reject. Am explicat de ce în p=none nu este protecție; calea etapizată spre o politică care blochează de fapt falsificarea este de la p=none la p=reject. Pasul de cinci minute de mai jos este cum începeți; acel ghid este cum terminați.

Cum publicați prima înregistrare DMARC?

  1. Rulați scanarea gratuită înainte de a atinge DNS-ul. Vă spune care dintre cele două constatări o aveți de fapt — nicio înregistrare față de p=none — și dacă SPF și DKIM sunt în loc dedesubt, ceea ce decide cât de repede puteți trece la aplicare mai târziu.
  2. Alegeți o adresă pentru a primi rapoarte. O căsuță poștală dedicată precum dmarc-reports@yourdomain este bine pentru început. Dacă folosiți în schimb un serviciu de analiză a rapoartelor, consultați FAQ de mai jos — adresele terțe au o capcană silențioasă.
  3. Adăugați o înregistrare TXT la gazda _dmarc. În cele mai multe panouri de control DNS (consultați ghidul de configurare DMARC IONOS pentru un exemplu lucrat) introduceți _dmarc în câmpul host/name — panoul adaugă automat domeniul dvs., producând _dmarc.yourdomain.com. Valoare: v=DMARC1; p=none; rua=mailto:[email protected]
  4. Verificați că s-a rezolvat. dig TXT _dmarc.yourdomain.com (sau orice verificator online) ar trebui să returneze exact o înregistrare care începe cu v=DMARC1. Cele mai multe modificări DNS sunt vizibile în câteva minute; un TTL scăzut ajută.
  5. Re-scanați. Raportul dvs. va arăta DMARC prezent în modul de monitorizare — o reflectare onestă a locului unde vă aflați: raportare activă, aplicare în așteptare.

O înregistrare acoperă și subdomeniile dvs.: receptorii care nu găsesc nicio înregistrare pe mail.yourdomain.com revin la politica domeniului organizațional, deci nu aveți nevoie de o înregistrare per subdomeniu pentru a începe monitorizarea.

Care sunt cele mai frecvente greșeli când adăugați înregistrarea?

Aproape fiecare primă tentativă eșuată este una dintre acestea — și contează, deoarece o înregistrare neinterpretabilă este tratată ca nicio înregistrare. Recensământul numără 48,648 înregistrări DMARC publicate care nu se parsează; greșelile de scriere pe care oamenii le publică de fapt sunt catalogate în recensământul typo-urilor DMARC.

Cum vor arăta rapoartele rua în prima săptămână?

Setați așteptările acum pentru a nu concluziona că este stricat:

Și cereți rapoartele în orice caz: 64.3% din domeniile cu o înregistrare DMARC nu publică nicio adresă rua=, deci nu primesc niciun raport de la aceasta — tăietura recensământului pe aceasta este în DMARC publicat orb. Tot ce aflați aici alimentează lansarea aplicării — monitorizarea este săptămâna unu a acelui proiect, nu o destinație. Parcarea la p=none pe termen nelimitat este cea mai frecventă modalitate prin care domeniile ajung în cei 89.41%.

Întrebări frecvente

Va afecta publicarea p=none livrabilitatea e-mailului meu? Nu. p=none nu schimbă nimic cu privire la cum tratează receptorii e-mailul dvs. — solicită doar rapoarte. Poate ajuta: cerințele Google și Yahoo pentru expeditorii de masă cer cel puțin o înregistrare DMARC p=none de la expeditorii cu volum mare, deci publicarea uneia este un nivel minim de conformitate, nu un risc.

Am publicat înregistrarea — de ce verificatorul tot spune „policy not enabled”? Deoarece spune adevărul: politica dvs. este none, iar verificatoarele rezervă pass-ul pentru quarantine sau reject. V-ați alăturat domeniilor care monitorizează dar nu aplică — din 2026-06-29, doar 10.59% din 261,086,232 domenii clasificate aplică. Avertismentul se șterge când finalizați lansarea spre aplicare.

Am nevoie de SPF și DKIM configurate înainte de a adăuga DMARC? Aveți nevoie de cel puțin unul dintre ele, aliniat, pentru ca e-mailul dvs. să treacă DMARC — dar nu aveți nevoie ca ele să fie perfecte înainte de a publica p=none. Monitorizarea este exact modul prin care aflați ce este stricat: 70,368,600 din 261,086,232 domenii clasificate (din 2026-06-29) au SPF soft și nicio aplicare DMARC, iar rapoartele sunt cum ar afla ce le ține pe loc.

Pot trimite rapoarte la un analizor terț în loc de propria căsuță poștală? Da — dar o adresă rua pe un domeniu diferit cere vendorului să publice o înregistrare de autorizare (yourdomain._report._dmarc.vendor.com), sau receptorii rețin silențios rapoartele. Serviciile reputabile fac asta automat; dacă rapoartele nu ajung niciodată, verificați asta mai întâi.

Trimiteți proprietarului raportul

Dacă reparați asta pentru un client sau un angajator, nu lăsați munca invizibilă. Re-rulați scanarea gratuită după ce înregistrarea se rezolvă și trimiteți raportul clasificat: arată DMARC trecând de la absent la monitorizat, cu marcaj temporal și în limbaj simplu — și arată ce urmează pe calea spre aplicare. Proprietarii au nevoie din ce în ce mai mult de exact această dovadă pentru reînnoirile asigurărilor cibernetice și chestionarele de securitate ale furnizorilor, iar un raport clasificat pe o pagină răspunde la acele întrebări mai bine decât o captură de ecran a unui panou DNS.

Verificați gratuit domeniul

Vedeți care dintre cele două constatări o aveți — nicio înregistrare sau p=none — și ce se află dedesubt, privat și numai pentru proprietar.

Verificați domeniul → · Corectați DMARC → · De la p=none la p=reject → · Cum clasificăm → · Doar date agregate. Date stocate și procesate în UE.