Defaults.Exposed

Defaults.Exposed › Отчёты

Вы установили DMARC на p=none — вот почему вы всё ещё уязвимы (2026)

Опубликовано 2026-06-29

Данные по состоянию на 2026-06-29 · методология v7. Агрегированные данные переписи по 261 миллионам оценённых доменов. «Принудительное применение» означает политику DMARC quarantine или reject. См. как мы оцениваем.

Если в вашей записи DMARC указано p=none, ваш домен всё ещё может быть подделан — запись ведёт наблюдение, но не защищает. Это самая распространённая ловушка ложной безопасности в электронной почте: p=none выглядит так, будто DMARC «настроен», проходит поверхностную проверку соответствия и ничего не делает, чтобы остановить подделку. По состоянию на 2026-06-29 14,29% всех доменов находятся на p=none — фактически больше, чем те 10,59%, которые достигают политики принудительного применения.

Что на самом деле делает p=none

У DMARC три политики, и только две из них вас защищают:

p=none существует не просто так: это безопасный первый шаг, на котором вы собираете отчёты и подтверждаете, что ваша легитимная почта проходит, прежде чем включать принудительное применение. Ловушка в том, чтобы на этом остановиться. Домен, бессрочно оставленный на p=none, с точки зрения злоумышленника идентичен домену вообще без DMARC — поддельное письмо по-прежнему попадает во входящие.

Цифры показывают, что большинство доменов останавливаются слишком рано

Состояние DMARCДоля доменовЗащищено?
Нет записи DMARC75,11%Нет
p=none (только наблюдение)14,29%Нет — ловушка
Принудительное (quarantine/reject)10,59%Да

В совокупности 89,41% доменов могут быть подделаны — и у значительной части из них есть запись DMARC, просто не принудительная. Они сделали трудную часть и остановились в одном шаге от защиты.

Как перейти от p=none к защите

Вы не прыгаете сразу к reject. Безопасный путь, как только ваши отчёты показывают, что легитимная почта проходит:

  1. Подтвердите согласование на p=none — проверьте, что отчёты DMARC показывают, что ваши реальные отправители (SPF/DKIM) проходят.
  2. Перейдите на p=quarantine — не прошедшая проверку почта уходит в спам. Понаблюдайте неделю-две.
  3. Перейдите на p=reject — не прошедшая проверку почта отклоняется. Именно эта настройка действительно останавливает подделку.

Это осознанная последовательность, а не разовое переключение — но цель — это принудительное применение. См. как исправить DMARC.

Часто задаваемые вопросы

Останавливает ли p=none подделку электронной почты? Нет. p=none только ведёт наблюдение — принимающие серверы всё равно доставляют поддельную почту. Только p=quarantine или p=reject останавливает подделку. 14,29% доменов застряли на p=none.

Лучше ли p=none, чем отсутствие DMARC? Только для вас, как временный шаг для сбора отчётов. С точки зрения защиты от подделки это равноценно отсутствию DMARC — подделка по-прежнему проходит.

Как долго мне оставаться на p=none? Ровно столько, чтобы подтвердить, что ваша легитимная почта проходит — обычно несколько недель — а затем перейти на quarantine и reject. Бессрочный p=none — это ловушка.

Как узнать, применяю ли я политику принудительно? Проверьте свой домен (ниже) — он считывает вашу реальную политику и сообщает, является ли она принудительной, только наблюдающей или отсутствующей.

Проверьте, действительно ли ваш DMARC вас защищает

p=none — это контрольная точка, а не пункт назначения. Проверьте свой домен бесплатно и конфиденциально — посмотрите свою реальную политику и путь к принудительному применению.

Проверить ваш домен → · Исправить DMARC → · Может ли кто-то подделать ваш домен? → · Только агрегированные данные. Данные хранятся и обрабатываются в ЕС.