Defaults.Exposed

Defaults.Exposed › Rapporter

Vad är DMARC? p=none, quarantine och reject förklarat (2026)

Publicerad 2026-07-01

Siffror per 2026-06-29 · metodik v7. Aggregerad folkräkningsdata över 261 miljoner betygsatta domäner. DMARC är den DNS-policy som talar om för mottagande e-postservrar vad de ska göra med meddelanden som inte klarar autentiseringen. Se hur vi betygsätter.

DMARC är instruktionen som avgör om en förfalskad e-post i ditt namn avvisas, sätts i karantän eller levereras som vanligt. Den har tre inställningar – none, quarantine, reject – och bara de två sista skyddar dig faktiskt. Av 261 miljoner domäner är det bara 10.59 % som upprätthåller policyn. De flesta av de övriga publicerar antingen ingenting (75.11 %) eller en post som bara övervakar och som ser ut som skydd men inte stoppar något (14.29 %). Så här fungerar varje policy.

Vad de tre DMARC-policyerna innebär

DMARC knyter SPF och DKIM till den synliga “Från”-adressen och talar om för mottagarna vad de ska göra vid ett fel:

Tillsammans täcker quarantine och reject – de två upprätthållande policyerna – bara 10.59 % av domänerna. Endast 8.89 % samlar in de aggregerade rapporterna (rua) som talar om för dig vilka som skickar i ditt namn.

”Vi har publicerat DMARC” är inte samma sak som “vi upprätthåller DMARC”

Det är här fällan ligger. Att publicera en post känns som mållinjen, men en p=none-post är en brandvarnare utan batteri – den observerar, den agerar inte. Och stavfel nedgraderar dig i tysthet till ingenting alls: 48,648 domäner (0.07 % av DMARC-posterna) har en policytoken som mottagarna inte kan läsa – felstavningar som quarentine eller fel språk – så den behandlas som att ingen policy finns. Se varför p=none inte är skydd och DMARC-stavfel.

Hur ställer jag in DMARC?

Gör det i rätt ordning – att upprätthålla policyn innan SPF och DKIM är på plats gör att din egen post studsar:

  1. Publicera SPF och DKIM först och bekräfta att din legitima post klarar båda.
  2. Börja med p=none och rua – en post som v=DMARC1; p=none; rua=mailto:you@yourdomain. Bevaka rapporterna i några veckor för att fånga varje riktig avsändare.
  3. Gå vidare till p=quarantine och sedan p=reject när rapporterna är rena. Det sista steget är det som faktiskt stoppar imitation. Se åtgärda DMARC.

Upprätthållande per domänändelse

Högre är bättre – andelen som faktiskt blockerar förfalskning. Per 2026-06-29:

DomänändelseUpprätthåller DMARC
.nl (Nederländerna)29.43 %
.de (Tyskland)21.38 %
.uk (Storbritannien)13.42 %
.com9.50 %
.net10.08 %
.org10.01 %
.xyz5.15 %

Även den starkaste stora ändelsen upprätthåller policyn på bara en minoritet av sina domäner.

Vanliga frågor

Vad är en DMARC-post? En DNS TXT-post på _dmarc.yourdomain som börjar med v=DMARC1, vars p=-värde talar om för mottagarna vad de ska göra med post som inte klarar autentiseringen: none, quarantine eller reject.

Räcker p=none? Nej. p=none är endast övervakning och blockerar ingenting. 14.29 % av domänerna stannar här och förblir möjliga att förfalska. Bara quarantine eller reject skyddar dig.

Vad är skillnaden mellan quarantine och reject? quarantine skickar post som misslyckas till skräpposten; reject avvisar den helt. Reject är starkast. Per 2026-06-29 sätter 5.28 % av domänerna i karantän och 5.31 % avvisar.

Kommer DMARC att blockera min egen e-post? Bara om SPF eller DKIM inte är korrekt uppsatta först. Det är därför du börjar med p=none, bevakar rapporterna och skärper till när alla dina riktiga avsändare klarar sig.

Är DMARC gratis? Ja – det är en DNS-post. Kostnaden är tiden att införa den på ett säkert sätt, inte pengar.

Kontrollera din domäns DMARC gratis

Se om din DMARC-policy faktiskt upprätthålls – privat och endast för ägaren.

Kontrollera din domän → · Åtgärda DMARC → · Kan någon förfalska min domän? → · Hur vi betygsätter → · Endast aggregerad data. Data lagras och behandlas i EU.