Defaults.Exposed

Defaults.Exposed › รายงาน

คุณตั้ง DMARC เป็น p=none แล้ว — นี่คือเหตุผลที่คุณยังเปิดเผยอยู่ (2026)

เผยแพร่ 2026-06-29

ตัวเลข ณ 2026-06-29 · วิธีการ v7 ข้อมูลสำมะโนรวมจาก 261 ล้านโดเมนที่ได้รับการให้คะแนน “บังคับใช้” หมายความว่านโยบาย DMARC ที่เป็น quarantine หรือ reject ดู วิธีที่เราให้คะแนน

ส่วนหนึ่งของ เสาหลัก DMARC — การนำ DMARC มาใช้ ความสมบูรณ์แบบ และตารางลีก วัดผลทั่วทั้งสำมะโน

ถ้าบันทึก DMARC ของคุณบอกว่า p=none โดเมนของคุณยังสามารถถูกแอบอ้างได้ — บันทึกกำลังตรวจสอบ ไม่ใช่ป้องกัน นี่คือกับดักความปลอดภัยเท็จที่พบบ่อยที่สุดในอีเมล: p=none ดูเหมือน DMARC “เสร็จแล้ว” ผ่านการตรวจสอบการปฏิบัติตามแบบง่าย ๆ และไม่ทำอะไรเพื่อหยุดการปลอมแปลง ณ 2026-06-29, 14.29% ของโดเมนทั้งหมดอยู่ที่ p=none — จริง ๆ แล้ว มากกว่า 10.59% ที่ถึงนโยบายที่บังคับใช้

p=none ทำอะไรได้จริง ๆ

DMARC มีสามนโยบาย และมีเพียงสองอย่างเท่านั้นที่ป้องกันคุณ:

p=none มีอยู่ด้วยเหตุผล: มันเป็น ขั้นตอนแรก ที่ปลอดภัย ที่คุณรวบรวมรายงานและยืนยันว่าเมลที่ถูกต้องของคุณผ่านก่อนที่คุณจะเปิดการบังคับใช้ กับดักคือ หยุดที่นั่น โดเมนที่จอดอยู่ที่ p=none อย่างไม่มีกำหนด จากมุมมองของผู้โจมตี เหมือนกับโดเมนที่ไม่มี DMARC เลย — อีเมลปลอมยังคงส่งถึงกล่องจดหมาย

ตัวเลขแสดงให้เห็นว่าโดเมนส่วนใหญ่หยุดเร็วเกินไป

สถานะ DMARCส่วนแบ่งของโดเมนได้รับการป้องกันหรือไม่?
ไม่มีบันทึก DMARC75.11%ไม่
p=none (ตรวจสอบเท่านั้น)14.29%ไม่ — กับดัก
บังคับใช้ (quarantine/reject)10.59%ใช่

รวมกัน 89.41% ของโดเมนสามารถถูกแอบอ้าง — และส่วนใหญ่ของพวกเขามี บันทึก DMARC แค่ไม่ใช่บันทึกที่บังคับใช้ พวกเขาทำส่วนที่ยากและหยุดก่อนหนึ่งขั้นตอนก่อนการป้องกัน

วิธีไปจาก p=none สู่การป้องกัน

คุณไม่ต้องข้ามไปที่ reject โดยตรง เส้นทางที่ปลอดภัย เมื่อรายงานของคุณแสดงว่าเมลที่ถูกต้องผ่าน:

  1. ยืนยัน alignment ที่ p=none — ตรวจสอบว่ารายงาน DMARC แสดงผู้ส่งที่แท้จริง (SPF/DKIM) ผ่าน
  2. ย้ายไป p=quarantine — เมลที่ล้มเหลวไปที่ spam รอสักหนึ่งหรือสองสัปดาห์
  3. ย้ายไป p=reject — เมลที่ล้มเหลวถูกปฏิเสธ นี่คือการตั้งค่าที่หยุดการแอบอ้างได้จริง

มันเป็นความก้าวหน้าที่ตั้งใจ ไม่ใช่การสลับครั้งเดียว — แต่จุดหมายคือการบังคับใช้ ดู วิธีแก้ไข DMARC

คำถามที่พบบ่อย

p=none หยุดการปลอมแปลงอีเมลได้หรือไม่? ไม่ p=none ตรวจสอบเท่านั้น — เซิร์ฟเวอร์ที่รับยังส่งเมลปลอมต่อไป มีเพียง p=quarantine หรือ p=reject เท่านั้นที่หยุดการแอบอ้าง 14.29% ของโดเมนติดอยู่ที่ p=none

p=none ดีกว่าไม่มี DMARC หรือไม่? เฉพาะสำหรับ คุณ ในฐานะขั้นตอนชั่วคราวในการรวบรวมรายงาน สำหรับการป้องกันจากการแอบอ้าง เทียบเท่ากับการไม่มี — การปลอมแปลงยังผ่านไปได้

ฉันควรอยู่ที่ p=none นานแค่ไหน? เพียงนานพอที่จะยืนยันว่าเมลที่ถูกต้องของคุณผ่าน — โดยทั่วไปสองสามสัปดาห์ — จากนั้นย้ายไป quarantine และ reject การอยู่ที่ p=none อย่างไม่มีกำหนดคือกับดัก

ฉันจะรู้ได้ว่าฉันบังคับใช้หรือไม่อย่างไร? ตรวจสอบโดเมนของคุณ (ด้านล่าง) — มันอ่านนโยบายจริงของคุณและบอกคุณว่ามันกำลังบังคับใช้ ตรวจสอบเท่านั้น หรือขาดหายไป

ตรวจสอบว่า DMARC ของคุณป้องกันคุณจริงหรือไม่

p=none คือจุดตรวจ ไม่ใช่จุดหมาย ตรวจสอบโดเมนของคุณฟรีและส่วนตัว — ดูนโยบายจริงของคุณและเส้นทางสู่การบังคับใช้

ตรวจสอบโดเมนของคุณ → · แก้ไข DMARC → · มีคนปลอมแปลงโดเมนของคุณได้ไหม? → · เฉพาะข้อมูลรวม ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป