Defaults.Exposed › Rapporter
Vad är DMARC? p=none, quarantine och reject förklarat (2026)
Publicerad 2026-07-01
Siffror per 2026-06-29 · metodik v7. Aggregerad folkräkningsdata över 261 miljoner betygsatta domäner. DMARC är den DNS-policy som talar om för mottagande e-postservrar vad de ska göra med meddelanden som inte klarar autentiseringen. Se hur vi betygsätter.
DMARC är instruktionen som avgör om en förfalskad e-post i ditt namn avvisas, sätts i karantän eller levereras som vanligt. Den har tre inställningar – none, quarantine, reject – och bara de två sista skyddar dig faktiskt. Av 261 miljoner domäner är det bara 10.59 % som upprätthåller policyn. De flesta av de övriga publicerar antingen ingenting (75.11 %) eller en post som bara övervakar och som ser ut som skydd men inte stoppar något (14.29 %). Så här fungerar varje policy.
Vad de tre DMARC-policyerna innebär
DMARC knyter SPF och DKIM till den synliga “Från”-adressen och talar om för mottagarna vad de ska göra vid ett fel:
p=none(endast övervakning) – “släpp igenom den, men skicka mig rapporter.” Användbart som ett tillfälligt första steg för att se vilka som skickar i ditt namn. Det blockerar inte förfalskningar. 14.29 % av alla domäner ligger här – den enskilt vanligaste felkonfigurationen, eftersom den klarar en ytlig granskning samtidigt som den lämnar dörren öppen.p=quarantine– “skicka post som misslyckas till skräpposten.” Verkligt skydd. 5.28 % av domänerna använder den.p=reject– “avvisa post som misslyckas helt och hållet.” Den starkaste inställningen. 5.31 % av domänerna använder den.
Tillsammans täcker quarantine och reject – de två upprätthållande policyerna – bara 10.59 % av domänerna. Endast 8.89 % samlar in de aggregerade rapporterna (rua) som talar om för dig vilka som skickar i ditt namn.
”Vi har publicerat DMARC” är inte samma sak som “vi upprätthåller DMARC”
Det är här fällan ligger. Att publicera en post känns som mållinjen, men en p=none-post är en brandvarnare utan batteri – den observerar, den agerar inte. Och stavfel nedgraderar dig i tysthet till ingenting alls: 48,648 domäner (0.07 % av DMARC-posterna) har en policytoken som mottagarna inte kan läsa – felstavningar som quarentine eller fel språk – så den behandlas som att ingen policy finns. Se varför p=none inte är skydd och DMARC-stavfel.
Hur ställer jag in DMARC?
Gör det i rätt ordning – att upprätthålla policyn innan SPF och DKIM är på plats gör att din egen post studsar:
- Publicera SPF och DKIM först och bekräfta att din legitima post klarar båda.
- Börja med
p=noneochrua– en post somv=DMARC1; p=none; rua=mailto:you@yourdomain. Bevaka rapporterna i några veckor för att fånga varje riktig avsändare. - Gå vidare till
p=quarantineoch sedanp=rejectnär rapporterna är rena. Det sista steget är det som faktiskt stoppar imitation. Se åtgärda DMARC.
Upprätthållande per domänändelse
Högre är bättre – andelen som faktiskt blockerar förfalskning. Per 2026-06-29:
| Domänändelse | Upprätthåller DMARC |
|---|---|
| .nl (Nederländerna) | 29.43 % |
| .de (Tyskland) | 21.38 % |
| .uk (Storbritannien) | 13.42 % |
| .com | 9.50 % |
| .net | 10.08 % |
| .org | 10.01 % |
| .xyz | 5.15 % |
Även den starkaste stora ändelsen upprätthåller policyn på bara en minoritet av sina domäner.
Vanliga frågor
Vad är en DMARC-post?
En DNS TXT-post på _dmarc.yourdomain som börjar med v=DMARC1, vars p=-värde talar om för mottagarna vad de ska göra med post som inte klarar autentiseringen: none, quarantine eller reject.
Räcker p=none?
Nej. p=none är endast övervakning och blockerar ingenting. 14.29 % av domänerna stannar här och förblir möjliga att förfalska. Bara quarantine eller reject skyddar dig.
Vad är skillnaden mellan quarantine och reject?
quarantine skickar post som misslyckas till skräpposten; reject avvisar den helt. Reject är starkast. Per 2026-06-29 sätter 5.28 % av domänerna i karantän och 5.31 % avvisar.
Kommer DMARC att blockera min egen e-post?
Bara om SPF eller DKIM inte är korrekt uppsatta först. Det är därför du börjar med p=none, bevakar rapporterna och skärper till när alla dina riktiga avsändare klarar sig.
Är DMARC gratis? Ja – det är en DNS-post. Kostnaden är tiden att införa den på ett säkert sätt, inte pengar.
Kontrollera din domäns DMARC gratis
Se om din DMARC-policy faktiskt upprätthålls – privat och endast för ägaren.
Kontrollera din domän → · Åtgärda DMARC → · Kan någon förfalska min domän? → · Hur vi betygsätter → · Endast aggregerad data. Data lagras och behandlas i EU.