Defaults.Exposed › Remedieri › Guides
„Politică DMARC neactivată": Ce înseamnă verificatoarele și primul pas onest de 5 minute (2026)
Publicat 2026-07-08
Date din 2026-06-29 · metodologie v7. Date agregate din recensământul a 261 milioane de domenii clasificate. Consultați cum clasificăm.
„DMARC policy not enabled” înseamnă unul din două lucruri diferite: domeniul dvs. nu are nicio înregistrare DMARC deloc sau are una setată la p=none. Doar 10.59% din domenii — 27,640,987 din 261,086,232 — aplică o politică DMARC, conform recensământului Defaults.Exposed. Publicarea unei înregistrări de monitorizare durează cinci minute; aplicarea este un proiect.
Acest ghid decodifică avertismentul, vă oferă înregistrarea TXT exactă de publicat și exact unde să o puneți, parcurge erorile de sintaxă care fac primele încercări să eșueze și stabilește o așteptare onestă despre cum arată prima săptămână de rapoarte DMARC. Nu este deliberat un ghid „reparați DMARC în 5 minute” — cinci minute vă oferă vizibilitate, nu protecție.
Ce înseamnă de fapt „DMARC policy not enabled”?
Verificatoarele precum MXToolbox comprimă două constatări diferite într-un singur avertisment portocaliu, iar calea de remediere depinde de care o aveți:
| Ce arată verificatorul | Ce înseamnă de fapt | Domenii afectate (din 261,086,232 clasificate) |
|---|---|---|
| „No DMARC record found” | Nimic nu este publicat la _dmarc.yourdomain. Receptorii nu aplică nicio politică și nu vă trimit niciun raport. Sunteți invizibil față de propriile probleme de e-mail. | 196,105,162 (75.11%) |
| „DMARC policy not enabled” / „policy is none” | O înregistrare există dar spune p=none: raportarea este activă, protecția este dezactivată. Receptorii livrează e-mailul falsificat exact ca înainte. | 37,312,637 (14.29%) |
| „Policy: quarantine” sau „reject” | O politică aplicată. Receptorii acționează la eșecuri. | 27,640,987 (10.59%) |
Date din 2026-06-29.
Primul rând este locul unde trăiește cea mai mare parte a internetului: 75.11% din domeniile clasificate nu publică nicio înregistrare DMARC deloc, iar alte 14.29% stau la p=none. Inversul ultimului rând este numărul care contează: 89.41% din domenii nu au nicio politică DMARC aplicată — din 261,086,232 domenii clasificate în recensământ. Dacă verificatorul dvs. arată avertismentul, faceți parte din marea majoritate. Aceasta nu este o reasigurare; este motivul pentru care falsificarea rămâne ieftină.
O clarificare care evită confuzia mai târziu: DMARC este stratul de politică deasupra SPF și DKIM, verificat față de antetul From pe care destinatarul îl vede de fapt. „Not enabled” înseamnă că nu ați spus încă receptorilor să facă ceva. Dacă cele trei valori de politică sunt noi pentru dvs., explicatorul în limbaj simplu este ce este DMARC: none, quarantine, reject.
Ce puteți remedia onest în cinci minute?
Publicarea unei înregistrări. Aceasta este întreaga afirmație onestă.
v=DMARC1; p=none; rua=mailto:[email protected]
Cinci minute după ce această înregistrare TXT intră în vigoare, receptorii care verifică DMARC vor începe să compileze rapoarte zilnice despre cine trimite e-mail ca domeniul dvs. — servere legitime și impostori deopotrivă. Acea vizibilitate este cu adevărat valoroasă și cu adevărat instantanee.
Ce nu face: p=none nu protejează nimic. E-mailul falsificat este livrat exact ca ieri, iar un verificator care re-scanează mâine poate totuși spune „policy not enabled” — corect, deoarece bifa verde este rezervată pentru quarantine sau reject. Am explicat de ce în p=none nu este protecție; calea etapizată spre o politică care blochează de fapt falsificarea este de la p=none la p=reject. Pasul de cinci minute de mai jos este cum începeți; acel ghid este cum terminați.
Cum publicați prima înregistrare DMARC?
- Rulați scanarea gratuită înainte de a atinge DNS-ul. Vă spune care dintre cele două constatări o aveți de fapt — nicio înregistrare față de
p=none— și dacă SPF și DKIM sunt în loc dedesubt, ceea ce decide cât de repede puteți trece la aplicare mai târziu. - Alegeți o adresă pentru a primi rapoarte. O căsuță poștală dedicată precum
dmarc-reports@yourdomaineste bine pentru început. Dacă folosiți în schimb un serviciu de analiză a rapoartelor, consultați FAQ de mai jos — adresele terțe au o capcană silențioasă. - Adăugați o înregistrare TXT la gazda
_dmarc. În cele mai multe panouri de control DNS (consultați ghidul de configurare DMARC IONOS pentru un exemplu lucrat) introduceți_dmarcîn câmpul host/name — panoul adaugă automat domeniul dvs., producând_dmarc.yourdomain.com. Valoare:v=DMARC1; p=none; rua=mailto:[email protected] - Verificați că s-a rezolvat.
dig TXT _dmarc.yourdomain.com(sau orice verificator online) ar trebui să returneze exact o înregistrare care începe cuv=DMARC1. Cele mai multe modificări DNS sunt vizibile în câteva minute; un TTL scăzut ajută. - Re-scanați. Raportul dvs. va arăta DMARC prezent în modul de monitorizare — o reflectare onestă a locului unde vă aflați: raportare activă, aplicare în așteptare.
O înregistrare acoperă și subdomeniile dvs.: receptorii care nu găsesc nicio înregistrare pe mail.yourdomain.com revin la politica domeniului organizațional, deci nu aveți nevoie de o înregistrare per subdomeniu pentru a începe monitorizarea.
Care sunt cele mai frecvente greșeli când adăugați înregistrarea?
Aproape fiecare primă tentativă eșuată este una dintre acestea — și contează, deoarece o înregistrare neinterpretabilă este tratată ca nicio înregistrare. Recensământul numără 48,648 înregistrări DMARC publicate care nu se parsează; greșelile de scriere pe care oamenii le publică de fapt sunt catalogate în recensământul typo-urilor DMARC.
- Gazdă greșită. Înregistrarea trebuie să se afle la
_dmarc.yourdomain.com, nu la apex. La domeniul gol nu face nimic, iar verificatoarele continuă să raporteze „no DMARC record found”. - Dubla adăugare a domeniului. Tastând
_dmarc.yourdomain.comîntr-un panou care adaugă automat obțineți_dmarc.yourdomain.com.yourdomain.com. Introduceți doar_dmarc. - Virgule în loc de punct și virgulă. Tagurile sunt separate prin
;. O înregistrare neinterpretabilă este tratată ca nicio înregistrare. v=DMARC1lipsă sau greșit plasat. Trebuie să fie primul tag, scris exact; înregistrările care încep cup=eșuează la parsare.mailto:lipsă din rua.rua=dmarc@yourdomaineste invalid; trebuie să fierua=mailto:[email protected].- Două înregistrări DMARC. Receptorii care găsesc mai mult de o înregistrare
v=DMARC1le ignoră pe toate — aceeași familie de eșecuri ca SPF cu înregistrări multiple. - Ghilimele inteligente din copy-paste. Ghilimelele rotunde sau spațiile neîntrerupte strecurate dintr-un document strică parsarea. Retastați înregistrarea dacă un verificator spune că este malformată dar arată bine.
Cum vor arăta rapoartele rua în prima săptămână?
Setați așteptările acum pentru a nu concluziona că este stricat:
- Sosesc aproximativ zilnic, per receptor. Google trimite de obicei un raport agregat la fiecare 24 de ore; Microsoft, Yahoo și alții pe propriile cicluri. Pentru un domeniu mic, prima săptămână înseamnă de obicei câteva e-mailuri, în mare parte de la
[email protected]. - Sunt atașamente XML comprimate, nu un tablou de bord. Brute, sunt aproape neinteligibile; un parser gratuit le transformă într-un tabel de expeditori.
- Volumul urmărește volumul de e-mail. Dacă trimiteți puțin e-mail sau în mare parte către furnizori care nu raportează, așteptați-vă la date rare. Două săptămâni liniștite este normal pentru un domeniu cu volum scăzut — verificați înregistrarea cu
digîn loc să presupuneți că a eșuat. - Așteptați surprize. Cele mai multe domenii descoperă expeditori uitați — CRM-ul, instrumentul de facturare, formularul de contact. Fiecare are nevoie de SPF sau DKIM aliniat înainte de a putea aplica. Dacă rapoartele arată DMARC eșuând în timp ce SPF și DKIM trec individual, aceasta este o problemă de aliniere — consultați DMARC eșuează dar SPF și DKIM trec.
Și cereți rapoartele în orice caz: 64.3% din domeniile cu o înregistrare DMARC nu publică nicio adresă rua=, deci nu primesc niciun raport de la aceasta — tăietura recensământului pe aceasta este în DMARC publicat orb. Tot ce aflați aici alimentează lansarea aplicării — monitorizarea este săptămâna unu a acelui proiect, nu o destinație. Parcarea la p=none pe termen nelimitat este cea mai frecventă modalitate prin care domeniile ajung în cei 89.41%.
Întrebări frecvente
Va afecta publicarea p=none livrabilitatea e-mailului meu?
Nu. p=none nu schimbă nimic cu privire la cum tratează receptorii e-mailul dvs. — solicită doar rapoarte. Poate ajuta: cerințele Google și Yahoo pentru expeditorii de masă cer cel puțin o înregistrare DMARC p=none de la expeditorii cu volum mare, deci publicarea uneia este un nivel minim de conformitate, nu un risc.
Am publicat înregistrarea — de ce verificatorul tot spune „policy not enabled”?
Deoarece spune adevărul: politica dvs. este none, iar verificatoarele rezervă pass-ul pentru quarantine sau reject. V-ați alăturat domeniilor care monitorizează dar nu aplică — din 2026-06-29, doar 10.59% din 261,086,232 domenii clasificate aplică. Avertismentul se șterge când finalizați lansarea spre aplicare.
Am nevoie de SPF și DKIM configurate înainte de a adăuga DMARC?
Aveți nevoie de cel puțin unul dintre ele, aliniat, pentru ca e-mailul dvs. să treacă DMARC — dar nu aveți nevoie ca ele să fie perfecte înainte de a publica p=none. Monitorizarea este exact modul prin care aflați ce este stricat: 70,368,600 din 261,086,232 domenii clasificate (din 2026-06-29) au SPF soft și nicio aplicare DMARC, iar rapoartele sunt cum ar afla ce le ține pe loc.
Pot trimite rapoarte la un analizor terț în loc de propria căsuță poștală?
Da — dar o adresă rua pe un domeniu diferit cere vendorului să publice o înregistrare de autorizare (yourdomain._report._dmarc.vendor.com), sau receptorii rețin silențios rapoartele. Serviciile reputabile fac asta automat; dacă rapoartele nu ajung niciodată, verificați asta mai întâi.
Trimiteți proprietarului raportul
Dacă reparați asta pentru un client sau un angajator, nu lăsați munca invizibilă. Re-rulați scanarea gratuită după ce înregistrarea se rezolvă și trimiteți raportul clasificat: arată DMARC trecând de la absent la monitorizat, cu marcaj temporal și în limbaj simplu — și arată ce urmează pe calea spre aplicare. Proprietarii au nevoie din ce în ce mai mult de exact această dovadă pentru reînnoirile asigurărilor cibernetice și chestionarele de securitate ale furnizorilor, iar un raport clasificat pe o pagină răspunde la acele întrebări mai bine decât o captură de ecran a unui panou DNS.
Verificați gratuit domeniul
Vedeți care dintre cele două constatări o aveți — nicio înregistrare sau p=none — și ce se află dedesubt, privat și numai pentru proprietar.
Verificați domeniul → · Corectați DMARC → · De la p=none la p=reject → · Cum clasificăm → · Doar date agregate. Date stocate și procesate în UE.