Defaults.Exposed › รายงาน
"quarentine", "ninguno", "non": การสะกดผิด DMARC ที่พบบ่อยที่สุดบนอินเทอร์เน็ต (2026)
เผยแพร่ 2026-06-29
ตัวเลข ณ 2026-06-29 · วิธีการ v7 ข้อมูลสำมะโนรวม: token นโยบาย
p=ของทุกบันทึก_dmarcที่เผยแพร่จาก 261 ล้านโดเมนที่ได้รับการให้คะแนน deduped ต่อโดเมน ดู วิธีที่เราให้คะแนน
ส่วนหนึ่งของ เสาหลัก DMARC — การนำ DMARC มาใช้ ความสมบูรณ์แบบ และตารางลีก วัดผลทั่วทั้งสำมะโน
การตั้งค่า DMARC นั้นยุ่งยาก และข้อมูลแสดงให้เห็น: 48,648 โดเมนเผยแพร่บันทึก DMARC ที่มีนโยบายสะกดผิด เขียนในภาษาผิด หรือขาดหายไปทั้งหมด — ดังนั้นมันจึงไม่ทำอะไร พวกเขาทำส่วนที่ยาก (เผยแพร่บันทึก) และล้มลงที่คำสุดท้าย นโยบาย DMARC ป้องกันคุณได้เฉพาะถ้ามันอ่านว่า p=quarantine หรือ p=reject อย่างแน่นอน อย่างอื่น และเซิร์ฟเวอร์เมลที่รับจะเพิกเฉยต่อมัน และโดเมนยังสามารถถูกแอบอ้างได้
การสะกดผิด DMARC มีหน้าตาอย่างไร
DMARC มีนโยบายที่ถูกต้องสามอย่างเท่านั้น: none (ตรวจสอบเท่านั้น), quarantine และ reject สองอย่างหลังคือสิ่งที่หยุดการแอบอ้างอีเมลได้จริง แต่นโยบายคือข้อความที่มนุษย์พิมพ์ลงในบันทึก DNS — และจาก 65 ล้านบันทึก DMARC นี่คือสิ่งที่ผู้คนพิมพ์ แทน นโยบายที่ถูกต้อง:
| เผยแพร่แทนนโยบายที่ถูกต้อง | โดเมน |
|---|---|
| (no-p-token) | 31,553 |
| quarentine | 4,806 |
| policy | 4,134 |
| quarantaine | 1,321 |
| ninguno | 380 |
| non | 351 |
ความผิดพลาดสองประเภทปรากฏขึ้น เชิงโครงสร้าง — บันทึกที่ไม่มี token p= เลย หรือคำว่า policy หรือ p เปล่า ๆ — หมายความว่า syntax ถูกสับสน เชิงภาษา นั้นเป็นของมนุษย์มากกว่า: quarentine และ quarantaine เป็นการสะกดผิดของ “quarantine” ในขณะที่ ninguno (สเปนสำหรับ “none”) และ non (ฝรั่งเศส) คือเจ้าของที่เขียนคำนโยบายในภาษาของตัวเอง ทุกอันไม่ถูกต้อง และทุกอันหมายความเหมือนกัน: ไม่มีการป้องกัน แม้จะมีบันทึก DMARC อยู่ก็ตาม
ทำไมสิ่งนี้จึงสำคัญมากกว่าที่ดูเหมือน
นโยบายที่สะกดผิดนั้นอาจแย่กว่าไม่มี DMARC เลย เพราะมัน ดูเหมือน เสร็จแล้ว บันทึกมีอยู่ การมองอย่างรวดเร็ว — หรือกล่องตรวจสอบการปฏิบัติตามพื้นฐาน — บอกว่า “DMARC: มีอยู่” แต่ผู้รับปฏิเสธอะไรก็ตามที่ไม่ใช่ keyword นโยบายที่ถูกต้อง ดังนั้นโดเมนยังคงสามารถปลอมแปลงได้อย่างครบถ้วน เจ้าของเชื่อว่าพวกเขาได้รับการป้องกัน ผู้โจมตีรู้ว่าพวกเขาไม่ได้รับ
เพื่อบริบท มีเพียง 10.59% ของโดเมนทั้งหมดที่ถึงนโยบายที่บังคับใช้ ถูกต้อง (27,639,358 โดเมน) 48,648 ที่มีนโยบายเสียหายเป็นส่วนเล็ก ๆ ของบันทึก DMARC ที่มีอยู่ — แต่พวกมันคือความล้มเหลวที่หลีกเลี่ยงได้มากที่สุดในด้านความปลอดภัยอีเมล: คำที่พิมพ์ผิดเพียงคำเดียวระหว่างธุรกิจและการป้องกันที่ทำงานได้
คำถามที่พบบ่อย
นโยบาย DMARC ที่ถูกต้องมีอะไรบ้าง?
สามอย่างเท่านั้น: p=none (ตรวจสอบเท่านั้น ไม่มีการป้องกัน), p=quarantine และ p=reject มีเพียงสองอย่างหลังที่หยุดการแอบอ้าง อะไรก็ตามอย่างอื่น — การสะกดผิด ภาษาอื่น หรือ p= หายไป — ไม่ถูกต้องและถูกเพิกเฉย
ทำไม “quarentine” หรือ “ninguno” จึงปรากฏในบันทึก DMARC?
ข้อผิดพลาดของมนุษย์ quarentine/quarantaine เป็นการสะกดผิดของ “quarantine”; ninguno (สเปน) และ non (ฝรั่งเศส) คือเจ้าของที่เขียนคำในภาษาของตัวเอง DMARC รับเฉพาะ keyword ภาษาอังกฤษที่แน่นอน ดังนั้นสิ่งเหล่านี้ทั้งหมดจึงล้มเหลวอย่างเงียบ ๆ
นโยบาย DMARC ที่สะกดผิดแย่กว่าไม่มีหรือไม่? ในทางปฏิบัติ ใช่ — มันให้การป้องกันเป็นศูนย์เหมือนกันแต่ดูเหมือนการควบคุมที่กำหนดค่าแล้ว ดังนั้นปัญหาจึงไม่ถูกสังเกต
ฉันจะรู้ได้อย่างไรว่านโยบาย DMARC ของฉันถูกต้อง? ตรวจสอบโดเมนของคุณ (ด้านล่าง) — มันอ่านนโยบายที่เผยแพร่จริงของคุณและบอกคุณว่ามันกำลังบังคับใช้ ตรวจสอบเท่านั้น หรือไม่ถูกต้อง
ตรวจสอบว่านโยบาย DMARC ของคุณถูกต้องจริงหรือไม่
บันทึกที่ทำงานได้อยู่ห่างจากบันทึกที่เสียหายเพียงคำที่พิมพ์ผิดคำเดียว ตรวจสอบของคุณส่วนตัวและฟรี — คุณจะเห็นนโยบายที่แน่นอนของคุณและวิธีแก้ไข
ตรวจสอบโดเมนของคุณ → · แก้ไข DMARC → · มีคนปลอมแปลงโดเมนของคุณได้ไหม? → · เฉพาะข้อมูลรวม ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป