Defaults.Exposed

Defaults.Exposed › Poročila

Kaj je DMARC? Razlaga nastavitev p=none, quarantine in reject (2026)

Objavljeno 2026-07-01

Podatki na dan 2026-06-29 · metodologija v7. Agregatni popisni podatki za 261 milijonov ocenjenih domen. DMARC je pravilnik DNS, ki prejemnim poštnim strežnikom pove, kaj naj storijo s sporočili, ki ne prestanejo preverjanja pristnosti. Glejte kako ocenjujemo.

DMARC je navodilo, ki odloča, ali bo ponarejena e-pošta v vašem imenu zavrnjena, dana v karanteno ali dostavljena kot običajno. Ima tri nastavitve — none, quarantine, reject — in le zadnji dve vas dejansko zaščitita. Med 261 milijoni domen jih uveljavljanje uporablja samo 10.59 %. Večina preostalih bodisi ne objavi ničesar (75.11 %) bodisi objavi zapis zgolj za spremljanje, ki je videti kot zaščita, a ne ustavi ničesar (14.29 %). Tukaj je razlaga, kaj počne posamezni pravilnik.

Kaj pomenijo tri nastavitve pravilnika DMARC

DMARC poveže SPF in DKIM z vidnim naslovom »From« in prejemnikom pove, kaj naj storijo ob neuspehu:

Skupaj karantena in zavrnitev — pravilnika, ki uveljavljata — pokrivata le 10.59 % domen. Le 8.89 % zbira agregatna poročila (rua), ki vam povedo, kdo pošilja v vašem imenu.

»Objavili smo DMARC« ni isto kot »uveljavljamo DMARC«

To je past. Objava zapisa je videti kot cilj, a zapis p=none je detektor dima brez baterije — opazuje, ne ukrepa. Tipkarske napake pa vas potiho degradirajo na nič: 48,648 domen (0.07 % zapisov DMARC) ima žeton pravilnika, ki ga prejemniki ne morejo prebrati — napačne črkovanja, kot je quarentine, ali napačen jezik — zato se obravnava, kot da pravilnika ni. Glejte zakaj p=none ni zaščita in tipkarske napake pri DMARC.

Kako nastavim DMARC?

Naredite to po vrsti — uveljavljanje, preden sta SPF in DKIM trdna, bo zavračalo vašo lastno pošto:

  1. Najprej objavite SPF in DKIM ter potrdite, da vaša zakonita pošta prestane oba.
  2. Začnite pri p=none z rua — zapis, kot je v=DMARC1; p=none; rua=mailto:you@yourdomain. Nekaj tednov spremljajte poročila, da zajamete vsakega resničnega pošiljatelja.
  3. Preidite na p=quarantine, nato na p=reject, ko so poročila čista. Ta zadnji korak dejansko ustavi lažno predstavljanje. Glejte popravi DMARC.

Uveljavljanje po končnici domene

Več je bolje — delež, ki dejansko blokira ponarejanje. Na dan 2026-06-29:

Končnica domeneUveljavlja DMARC
.nl (Nizozemska)29.43 %
.de (Nemčija)21.38 %
.uk (Združeno kraljestvo)13.42 %
.com9.50 %
.net10.08 %
.org10.01 %
.xyz5.15 %

Celo najmočnejša velika končnica uveljavlja zaščito le pri manjšini svojih domen.

Pogosto zastavljena vprašanja

Kaj je zapis DMARC? Zapis DNS TXT na _dmarc.yourdomain, ki se začne z v=DMARC1, njegova vrednost p= pa prejemnikom pove, kaj naj storijo s pošto, ki ne prestane preverjanja pristnosti: none, quarantine ali reject.

Ali je p=none dovolj? Ne. p=none je zgolj za spremljanje in ničesar ne blokira. 14.29 % domen se ustavi tukaj in ostane izpostavljenih ponarejanju. Zaščitita vas le quarantine ali reject.

Kakšna je razlika med quarantine in reject? quarantine neuspešno pošto pošlje med neželeno; reject jo povsem zavrne. Reject je najmočnejši. Na dan 2026-06-29 5.28 % domen uporablja karanteno in 5.31 % zavrnitev.

Ali bo DMARC blokiral mojo lastno e-pošto? Le če SPF ali DKIM prej nista pravilno nastavljena. Prav zato začnete pri p=none, spremljate poročila in nastavitve zaostrite šele, ko vsi vaši resnični pošiljatelji prestanejo preverjanje.

Ali je DMARC brezplačen? Da — gre za zapis DNS. Strošek je čas za varno uvedbo, ne denar.

Brezplačno preverite DMARC svoje domene

Preverite, ali vaš pravilnik DMARC dejansko uveljavlja zaščito — zasebno in dostopno le lastniku.

Preverite svojo domeno → · Popravi DMARC → · Ali lahko kdo ponaredi mojo domeno? → · Kako ocenjujemo → · Samo agregatni podatki. Podatki so shranjeni in obdelani v EU.