Defaults.Exposed › Отчёты
«quarentine», «ninguno», «non»: самые частые опечатки в DMARC в интернете (2026)
Опубликовано 2026-06-29
Данные по состоянию на 2026-06-29 · методология v7. Агрегированные данные переписи: токен политики
p=каждой опубликованной записи_dmarcпо 261 миллионам оцененных доменов, с дедупликацией по доменам. См. как мы оцениваем.
Настройка DMARC — дело хлопотное, и данные это показывают: 48 648 доменов опубликовали запись DMARC, политика которой написана с ошибкой, на неправильном языке или вовсе отсутствует — поэтому она ничего не делает. Они сделали трудную часть (опубликовали запись) и споткнулись на последнем слове. Политика DMARC защищает вас, только если в ней написано ровно p=quarantine или p=reject; всё остальное — и принимающие почтовые серверы игнорируют её, а домен по-прежнему можно подделать.
Как выглядит опечатка в DMARC
У DMARC есть ровно три допустимые политики: none (только мониторинг), quarantine и reject. Последние две — это те, что действительно останавливают подделку электронной почты. Но политика — это всего лишь текст, который человек вводит в DNS-запись, и по 65 миллионам записей DMARC вот что люди чаще всего вводили вместо допустимой политики:
| Опубликовано вместо допустимой политики | Домены |
|---|---|
| (no-p-token) | 31 553 |
| quarentine | 4 806 |
| policy | 4 134 |
| quarantaine | 1 321 |
| ninguno | 380 |
| non | 351 |
Встречаются два вида ошибок. Структурные — запись вообще без токена p=, или буквальное слово policy, или одинокая p — означают, что напутали с синтаксисом. Языковые более человечны: quarentine и quarantaine — это просто неправильное написание слова “quarantine”, тогда как ninguno (по-испански “none”) и non (по-французски) — это владельцы, пишущие слово политики на своём родном языке. Каждая из них недопустима, и каждая означает одно и то же: никакой защиты, несмотря на наличие записи DMARC.
Почему это важнее, чем кажется
Политика с опечаткой, пожалуй, хуже, чем полное отсутствие DMARC, потому что она выглядит готовой. Запись существует; беглый взгляд — или простая галочка соответствия — говорит “DMARC: присутствует”. Но получатели отклоняют всё, что не является допустимым ключевым словом политики, поэтому домен остаётся полностью подделываемым. Владелец считает, что защищён; злоумышленники знают, что нет.
Для контекста: лишь 10,59% всех доменов достигают допустимой принудительной политики (27 639 358 доменов). 48 648 со сломанной политикой — небольшая доля существующих записей DMARC, но это самый легко предотвратимый сбой в безопасности электронной почты: одно слово с опечаткой между бизнесом и работающей защитой.
Часто задаваемые вопросы
Каковы допустимые политики DMARC?
Ровно три: p=none (только мониторинг, без защиты), p=quarantine и p=reject. Только последние две останавливают подделку. Всё остальное — опечатка, другой язык или отсутствующий p= — недопустимо и игнорируется.
Почему “quarentine” или “ninguno” появляется в записи DMARC?
Человеческая ошибка. quarentine/quarantaine — это неправильное написание слова “quarantine”; ninguno (испанский) и non (французский) — это владельцы, пишущие слово на своём родном языке. DMARC принимает только точные английские ключевые слова, поэтому все они молча не срабатывают.
Хуже ли политика DMARC с опечаткой, чем её отсутствие? По сути, да — она обеспечивает ту же нулевую защиту, но выглядит как настроенный механизм контроля, поэтому проблема остаётся незамеченной.
Как узнать, что моя политика DMARC допустима? Проверьте свой домен (ниже) — он читает вашу фактически опубликованную политику и сообщает, является ли она принудительной, только мониторингом или недопустимой.
Проверьте, действительно ли допустима ваша политика DMARC
Работающая запись находится в одном слове с опечаткой от сломанной. Проверьте свою конфиденциально и бесплатно — вы увидите вашу точную политику и узнаете, как её исправить.
Проверьте свой домен → · Исправить DMARC → · Может ли кто-то подделать ваш домен? → · Только агрегированные данные. Данные хранятся и обрабатываются в ЕС.