Defaults.Exposed › Rapporter
"quarentine", "ninguno", "non": internets vanligaste DMARC-felstavningar (2026)
Publicerad 2026-06-29
Siffror per 2026-06-29 · metodik v7. Aggregerade folkräkningsdata:
p=-policytoken för varje publicerad_dmarc-post över 261 miljoner betygsatta domäner, deduplicerade per domän. Se hur vi betygsätter.
Att ställa in DMARC är pilligt, och datan visar det: 48,648 domäner publicerade en DMARC-post vars policy är felstavad, skriven på fel språk eller helt saknas — så den gör ingenting. De gjorde det svåra (publicerade en post) och föll på det sista ordet. En DMARC-policy skyddar dig bara om den lyder exakt p=quarantine eller p=reject; allt annat, och mottagande e-postservrar ignorerar den och domänen kan fortfarande förfalskas.
Hur ett DMARC-stavfel ser ut
DMARC har exakt tre giltiga policyer: none (endast övervakning), quarantine och reject. De två sista är de som faktiskt stoppar e-postförfalskning. Men policyn är bara text som en människa skriver in i en DNS-post — och över 65 miljoner DMARC-poster är detta de vanligaste sakerna folk skrev istället för en giltig policy:
| Publicerat istället för en giltig policy | Domäner |
|---|---|
| (no-p-token) | 31,553 |
| quarentine | 4,806 |
| policy | 4,134 |
| quarantaine | 1,321 |
| ninguno | 380 |
| non | 351 |
Två sorters misstag dyker upp. Strukturella — en post utan något p=-token alls, eller det bokstavliga ordet policy eller ett ensamt p — betyder att syntaxen fumlades bort. Språkliga är mer mänskliga: quarentine och quarantaine är bara felstavningar av “quarantine”, medan ninguno (spanska för “none”) och non (franska) är ägare som skriver policyordet på sitt eget språk. Var och en av dem är ogiltig, och var och en av dem betyder samma sak: inget skydd, trots att en DMARC-post finns.
Varför detta spelar större roll än det ser ut
En felstavad policy är förmodligen värre än ingen DMARC alls, eftersom den ser klar ut. Posten finns; en snabb blick — eller en enkel efterlevnadsruta — säger “DMARC: finns”. Men mottagare avvisar allt som inte är ett giltigt policynyckelord, så domänen förblir fullt förfalskningsbar. Ägaren tror att de är skyddade; angripare vet att de inte är det.
För sammanhang når bara 10.59% av alla domäner en giltig upprätthållande policy (27,639,358 domäner). De 48,648 med en trasig policy är en liten del av de DMARC-poster som finns — men de är det mest undvikbara felet inom e-postsäkerhet: ett enda felstavat ord mellan ett företag och ett fungerande försvar.
Vanliga frågor
Vilka är de giltiga DMARC-policyerna?
Exakt tre: p=none (endast övervakning, inget skydd), p=quarantine och p=reject. Endast de två sista stoppar förfalskning. Allt annat — en felstavning, ett annat språk eller ett saknat p= — är ogiltigt och ignoreras.
Varför skulle “quarentine” eller “ninguno” dyka upp i en DMARC-post?
Mänskligt fel. quarentine/quarantaine är felstavningar av “quarantine”; ninguno (spanska) och non (franska) är ägare som skriver ordet på sitt eget språk. DMARC accepterar bara de exakta engelska nyckelorden, så alla dessa misslyckas tyst.
Är en felstavad DMARC-policy värre än ingen? I praktiken, ja — den ger samma noll skydd men ser ut som en konfigurerad kontroll, så problemet förblir oupptäckt.
Hur vet jag att min DMARC-policy är giltig? Kontrollera din domän (nedan) — den läser din faktiskt publicerade policy och berättar om den upprätthåller, endast övervakar eller är ogiltig.
Kontrollera att din DMARC-policy verkligen är giltig
En fungerande post är ett felstavat ord från en trasig. Kontrollera din privat och gratis — du ser din exakta policy och hur du fixar den.
Kontrollera din domän → · Fixa DMARC → · Kan någon förfalska din domän? → · Endast aggregerade data. Data lagras och behandlas i EU.