Defaults.Exposed › Отчёты
Вы установили DMARC на p=none — вот почему вы всё ещё уязвимы (2026)
Опубликовано 2026-06-29
Данные по состоянию на 2026-06-29 · методология v7. Агрегированные данные переписи по 261 миллионам оценённых доменов. «Принудительное применение» означает политику DMARC
quarantineилиreject. См. как мы оцениваем.
Если в вашей записи DMARC указано p=none, ваш домен всё ещё может быть подделан — запись ведёт наблюдение, но не защищает. Это самая распространённая ловушка ложной безопасности в электронной почте: p=none выглядит так, будто DMARC «настроен», проходит поверхностную проверку соответствия и ничего не делает, чтобы остановить подделку. По состоянию на 2026-06-29 14,29% всех доменов находятся на p=none — фактически больше, чем те 10,59%, которые достигают политики принудительного применения.
Что на самом деле делает p=none
У DMARC три политики, и только две из них вас защищают:
p=none— «только наблюдение». Указывает принимающим почтовым серверам сообщать о поддельной почте, но всё равно доставлять её. Никакой защиты. 14,29% доменов.p=quarantine— отправлять не прошедшую проверку почту в спам.p=reject— напрямую отклонять не прошедшую проверку почту.
p=none существует не просто так: это безопасный первый шаг, на котором вы собираете отчёты и подтверждаете, что ваша легитимная почта проходит, прежде чем включать принудительное применение. Ловушка в том, чтобы на этом остановиться. Домен, бессрочно оставленный на p=none, с точки зрения злоумышленника идентичен домену вообще без DMARC — поддельное письмо по-прежнему попадает во входящие.
Цифры показывают, что большинство доменов останавливаются слишком рано
| Состояние DMARC | Доля доменов | Защищено? |
|---|---|---|
| Нет записи DMARC | 75,11% | Нет |
p=none (только наблюдение) | 14,29% | Нет — ловушка |
Принудительное (quarantine/reject) | 10,59% | Да |
В совокупности 89,41% доменов могут быть подделаны — и у значительной части из них есть запись DMARC, просто не принудительная. Они сделали трудную часть и остановились в одном шаге от защиты.
Как перейти от p=none к защите
Вы не прыгаете сразу к reject. Безопасный путь, как только ваши отчёты показывают, что легитимная почта проходит:
- Подтвердите согласование на
p=none— проверьте, что отчёты DMARC показывают, что ваши реальные отправители (SPF/DKIM) проходят. - Перейдите на
p=quarantine— не прошедшая проверку почта уходит в спам. Понаблюдайте неделю-две. - Перейдите на
p=reject— не прошедшая проверку почта отклоняется. Именно эта настройка действительно останавливает подделку.
Это осознанная последовательность, а не разовое переключение — но цель — это принудительное применение. См. как исправить DMARC.
Часто задаваемые вопросы
Останавливает ли p=none подделку электронной почты?
Нет. p=none только ведёт наблюдение — принимающие серверы всё равно доставляют поддельную почту. Только p=quarantine или p=reject останавливает подделку. 14,29% доменов застряли на p=none.
Лучше ли p=none, чем отсутствие DMARC? Только для вас, как временный шаг для сбора отчётов. С точки зрения защиты от подделки это равноценно отсутствию DMARC — подделка по-прежнему проходит.
Как долго мне оставаться на p=none?
Ровно столько, чтобы подтвердить, что ваша легитимная почта проходит — обычно несколько недель — а затем перейти на quarantine и reject. Бессрочный p=none — это ловушка.
Как узнать, применяю ли я политику принудительно? Проверьте свой домен (ниже) — он считывает вашу реальную политику и сообщает, является ли она принудительной, только наблюдающей или отсутствующей.
Проверьте, действительно ли ваш DMARC вас защищает
p=none — это контрольная точка, а не пункт назначения. Проверьте свой домен бесплатно и конфиденциально — посмотрите свою реальную политику и путь к принудительному применению.
Проверить ваш домен → · Исправить DMARC → · Может ли кто-то подделать ваш домен? → · Только агрегированные данные. Данные хранятся и обрабатываются в ЕС.