Defaults.Exposed

Defaults.Exposed › รายงาน

"quarentine", "ninguno", "non": การสะกดผิด DMARC ที่พบบ่อยที่สุดบนอินเทอร์เน็ต (2026)

เผยแพร่ 2026-06-29

ตัวเลข ณ 2026-06-29 · วิธีการ v7 ข้อมูลสำมะโนรวม: token นโยบาย p= ของทุกบันทึก _dmarc ที่เผยแพร่จาก 261 ล้านโดเมนที่ได้รับการให้คะแนน deduped ต่อโดเมน ดู วิธีที่เราให้คะแนน

ส่วนหนึ่งของ เสาหลัก DMARC — การนำ DMARC มาใช้ ความสมบูรณ์แบบ และตารางลีก วัดผลทั่วทั้งสำมะโน

การตั้งค่า DMARC นั้นยุ่งยาก และข้อมูลแสดงให้เห็น: 48,648 โดเมนเผยแพร่บันทึก DMARC ที่มีนโยบายสะกดผิด เขียนในภาษาผิด หรือขาดหายไปทั้งหมด — ดังนั้นมันจึงไม่ทำอะไร พวกเขาทำส่วนที่ยาก (เผยแพร่บันทึก) และล้มลงที่คำสุดท้าย นโยบาย DMARC ป้องกันคุณได้เฉพาะถ้ามันอ่านว่า p=quarantine หรือ p=reject อย่างแน่นอน อย่างอื่น และเซิร์ฟเวอร์เมลที่รับจะเพิกเฉยต่อมัน และโดเมนยังสามารถถูกแอบอ้างได้

การสะกดผิด DMARC มีหน้าตาอย่างไร

DMARC มีนโยบายที่ถูกต้องสามอย่างเท่านั้น: none (ตรวจสอบเท่านั้น), quarantine และ reject สองอย่างหลังคือสิ่งที่หยุดการแอบอ้างอีเมลได้จริง แต่นโยบายคือข้อความที่มนุษย์พิมพ์ลงในบันทึก DNS — และจาก 65 ล้านบันทึก DMARC นี่คือสิ่งที่ผู้คนพิมพ์ แทน นโยบายที่ถูกต้อง:

เผยแพร่แทนนโยบายที่ถูกต้องโดเมน
(no-p-token)31,553
quarentine4,806
policy4,134
quarantaine1,321
ninguno380
non351

ความผิดพลาดสองประเภทปรากฏขึ้น เชิงโครงสร้าง — บันทึกที่ไม่มี token p= เลย หรือคำว่า policy หรือ p เปล่า ๆ — หมายความว่า syntax ถูกสับสน เชิงภาษา นั้นเป็นของมนุษย์มากกว่า: quarentine และ quarantaine เป็นการสะกดผิดของ “quarantine” ในขณะที่ ninguno (สเปนสำหรับ “none”) และ non (ฝรั่งเศส) คือเจ้าของที่เขียนคำนโยบายในภาษาของตัวเอง ทุกอันไม่ถูกต้อง และทุกอันหมายความเหมือนกัน: ไม่มีการป้องกัน แม้จะมีบันทึก DMARC อยู่ก็ตาม

ทำไมสิ่งนี้จึงสำคัญมากกว่าที่ดูเหมือน

นโยบายที่สะกดผิดนั้นอาจแย่กว่าไม่มี DMARC เลย เพราะมัน ดูเหมือน เสร็จแล้ว บันทึกมีอยู่ การมองอย่างรวดเร็ว — หรือกล่องตรวจสอบการปฏิบัติตามพื้นฐาน — บอกว่า “DMARC: มีอยู่” แต่ผู้รับปฏิเสธอะไรก็ตามที่ไม่ใช่ keyword นโยบายที่ถูกต้อง ดังนั้นโดเมนยังคงสามารถปลอมแปลงได้อย่างครบถ้วน เจ้าของเชื่อว่าพวกเขาได้รับการป้องกัน ผู้โจมตีรู้ว่าพวกเขาไม่ได้รับ

เพื่อบริบท มีเพียง 10.59% ของโดเมนทั้งหมดที่ถึงนโยบายที่บังคับใช้ ถูกต้อง (27,639,358 โดเมน) 48,648 ที่มีนโยบายเสียหายเป็นส่วนเล็ก ๆ ของบันทึก DMARC ที่มีอยู่ — แต่พวกมันคือความล้มเหลวที่หลีกเลี่ยงได้มากที่สุดในด้านความปลอดภัยอีเมล: คำที่พิมพ์ผิดเพียงคำเดียวระหว่างธุรกิจและการป้องกันที่ทำงานได้

คำถามที่พบบ่อย

นโยบาย DMARC ที่ถูกต้องมีอะไรบ้าง? สามอย่างเท่านั้น: p=none (ตรวจสอบเท่านั้น ไม่มีการป้องกัน), p=quarantine และ p=reject มีเพียงสองอย่างหลังที่หยุดการแอบอ้าง อะไรก็ตามอย่างอื่น — การสะกดผิด ภาษาอื่น หรือ p= หายไป — ไม่ถูกต้องและถูกเพิกเฉย

ทำไม “quarentine” หรือ “ninguno” จึงปรากฏในบันทึก DMARC? ข้อผิดพลาดของมนุษย์ quarentine/quarantaine เป็นการสะกดผิดของ “quarantine”; ninguno (สเปน) และ non (ฝรั่งเศส) คือเจ้าของที่เขียนคำในภาษาของตัวเอง DMARC รับเฉพาะ keyword ภาษาอังกฤษที่แน่นอน ดังนั้นสิ่งเหล่านี้ทั้งหมดจึงล้มเหลวอย่างเงียบ ๆ

นโยบาย DMARC ที่สะกดผิดแย่กว่าไม่มีหรือไม่? ในทางปฏิบัติ ใช่ — มันให้การป้องกันเป็นศูนย์เหมือนกันแต่ดูเหมือนการควบคุมที่กำหนดค่าแล้ว ดังนั้นปัญหาจึงไม่ถูกสังเกต

ฉันจะรู้ได้อย่างไรว่านโยบาย DMARC ของฉันถูกต้อง? ตรวจสอบโดเมนของคุณ (ด้านล่าง) — มันอ่านนโยบายที่เผยแพร่จริงของคุณและบอกคุณว่ามันกำลังบังคับใช้ ตรวจสอบเท่านั้น หรือไม่ถูกต้อง

ตรวจสอบว่านโยบาย DMARC ของคุณถูกต้องจริงหรือไม่

บันทึกที่ทำงานได้อยู่ห่างจากบันทึกที่เสียหายเพียงคำที่พิมพ์ผิดคำเดียว ตรวจสอบของคุณส่วนตัวและฟรี — คุณจะเห็นนโยบายที่แน่นอนของคุณและวิธีแก้ไข

ตรวจสอบโดเมนของคุณ → · แก้ไข DMARC → · มีคนปลอมแปลงโดเมนของคุณได้ไหม? → · เฉพาะข้อมูลรวม ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป