Defaults.Exposed › รายงาน
คุณตั้ง DMARC เป็น p=none แล้ว — นี่คือเหตุผลที่คุณยังเปิดเผยอยู่ (2026)
เผยแพร่ 2026-06-29
ตัวเลข ณ 2026-06-29 · วิธีการ v7 ข้อมูลสำมะโนรวมจาก 261 ล้านโดเมนที่ได้รับการให้คะแนน “บังคับใช้” หมายความว่านโยบาย DMARC ที่เป็น
quarantineหรือrejectดู วิธีที่เราให้คะแนน
ส่วนหนึ่งของ เสาหลัก DMARC — การนำ DMARC มาใช้ ความสมบูรณ์แบบ และตารางลีก วัดผลทั่วทั้งสำมะโน
ถ้าบันทึก DMARC ของคุณบอกว่า p=none โดเมนของคุณยังสามารถถูกแอบอ้างได้ — บันทึกกำลังตรวจสอบ ไม่ใช่ป้องกัน นี่คือกับดักความปลอดภัยเท็จที่พบบ่อยที่สุดในอีเมล: p=none ดูเหมือน DMARC “เสร็จแล้ว” ผ่านการตรวจสอบการปฏิบัติตามแบบง่าย ๆ และไม่ทำอะไรเพื่อหยุดการปลอมแปลง ณ 2026-06-29, 14.29% ของโดเมนทั้งหมดอยู่ที่ p=none — จริง ๆ แล้ว มากกว่า 10.59% ที่ถึงนโยบายที่บังคับใช้
p=none ทำอะไรได้จริง ๆ
DMARC มีสามนโยบาย และมีเพียงสองอย่างเท่านั้นที่ป้องกันคุณ:
p=none— “ตรวจสอบเท่านั้น” บอกเซิร์ฟเวอร์เมลที่รับให้ รายงาน เมลปลอมแต่ ส่งมันต่อไปอยู่ดี ไม่มีการป้องกัน 14.29% ของโดเมนp=quarantine— ส่งเมลที่ล้มเหลวไป spamp=reject— ปฏิเสธเมลที่ล้มเหลวโดยสิ้นเชิง
p=none มีอยู่ด้วยเหตุผล: มันเป็น ขั้นตอนแรก ที่ปลอดภัย ที่คุณรวบรวมรายงานและยืนยันว่าเมลที่ถูกต้องของคุณผ่านก่อนที่คุณจะเปิดการบังคับใช้ กับดักคือ หยุดที่นั่น โดเมนที่จอดอยู่ที่ p=none อย่างไม่มีกำหนด จากมุมมองของผู้โจมตี เหมือนกับโดเมนที่ไม่มี DMARC เลย — อีเมลปลอมยังคงส่งถึงกล่องจดหมาย
ตัวเลขแสดงให้เห็นว่าโดเมนส่วนใหญ่หยุดเร็วเกินไป
| สถานะ DMARC | ส่วนแบ่งของโดเมน | ได้รับการป้องกันหรือไม่? |
|---|---|---|
| ไม่มีบันทึก DMARC | 75.11% | ไม่ |
p=none (ตรวจสอบเท่านั้น) | 14.29% | ไม่ — กับดัก |
บังคับใช้ (quarantine/reject) | 10.59% | ใช่ |
รวมกัน 89.41% ของโดเมนสามารถถูกแอบอ้าง — และส่วนใหญ่ของพวกเขามี บันทึก DMARC แค่ไม่ใช่บันทึกที่บังคับใช้ พวกเขาทำส่วนที่ยากและหยุดก่อนหนึ่งขั้นตอนก่อนการป้องกัน
วิธีไปจาก p=none สู่การป้องกัน
คุณไม่ต้องข้ามไปที่ reject โดยตรง เส้นทางที่ปลอดภัย เมื่อรายงานของคุณแสดงว่าเมลที่ถูกต้องผ่าน:
- ยืนยัน alignment ที่
p=none— ตรวจสอบว่ารายงาน DMARC แสดงผู้ส่งที่แท้จริง (SPF/DKIM) ผ่าน - ย้ายไป
p=quarantine— เมลที่ล้มเหลวไปที่ spam รอสักหนึ่งหรือสองสัปดาห์ - ย้ายไป
p=reject— เมลที่ล้มเหลวถูกปฏิเสธ นี่คือการตั้งค่าที่หยุดการแอบอ้างได้จริง
มันเป็นความก้าวหน้าที่ตั้งใจ ไม่ใช่การสลับครั้งเดียว — แต่จุดหมายคือการบังคับใช้ ดู วิธีแก้ไข DMARC
คำถามที่พบบ่อย
p=none หยุดการปลอมแปลงอีเมลได้หรือไม่?
ไม่ p=none ตรวจสอบเท่านั้น — เซิร์ฟเวอร์ที่รับยังส่งเมลปลอมต่อไป มีเพียง p=quarantine หรือ p=reject เท่านั้นที่หยุดการแอบอ้าง 14.29% ของโดเมนติดอยู่ที่ p=none
p=none ดีกว่าไม่มี DMARC หรือไม่? เฉพาะสำหรับ คุณ ในฐานะขั้นตอนชั่วคราวในการรวบรวมรายงาน สำหรับการป้องกันจากการแอบอ้าง เทียบเท่ากับการไม่มี — การปลอมแปลงยังผ่านไปได้
ฉันควรอยู่ที่ p=none นานแค่ไหน?
เพียงนานพอที่จะยืนยันว่าเมลที่ถูกต้องของคุณผ่าน — โดยทั่วไปสองสามสัปดาห์ — จากนั้นย้ายไป quarantine และ reject การอยู่ที่ p=none อย่างไม่มีกำหนดคือกับดัก
ฉันจะรู้ได้ว่าฉันบังคับใช้หรือไม่อย่างไร? ตรวจสอบโดเมนของคุณ (ด้านล่าง) — มันอ่านนโยบายจริงของคุณและบอกคุณว่ามันกำลังบังคับใช้ ตรวจสอบเท่านั้น หรือขาดหายไป
ตรวจสอบว่า DMARC ของคุณป้องกันคุณจริงหรือไม่
p=none คือจุดตรวจ ไม่ใช่จุดหมาย ตรวจสอบโดเมนของคุณฟรีและส่วนตัว — ดูนโยบายจริงของคุณและเส้นทางสู่การบังคับใช้
ตรวจสอบโดเมนของคุณ → · แก้ไข DMARC → · มีคนปลอมแปลงโดเมนของคุณได้ไหม? → · เฉพาะข้อมูลรวม ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป