Defaults.Exposed › รายงาน
DMARC คืออะไร? p=none, quarantine และ reject อธิบาย (2026)
เผยแพร่ 2026-07-01
ตัวเลข ณ วันที่ 2026-06-29 · วิธีการ v7 ข้อมูลสำมะโนรวมจากโดเมน 261 ล้านรายการที่ถูกให้เกรด DMARC คือนโยบาย DNS ที่บอกเซิร์ฟเวอร์เมลที่รับจะทำอะไรกับข้อความที่ล้มเหลวการยืนยันตัวตน ดู วิธีที่เราให้เกรด
DMARC คือคำสั่งที่ตัดสินว่าอีเมลที่ปลอมแปลงในชื่อของคุณถูกปฏิเสธ กักกัน หรือส่งเหมือนปกติ มีสามการตั้งค่า — none, quarantine, reject — และเฉพาะสองอย่างหลังเท่านั้นที่ป้องกันคุณจริงๆ จากโดเมน 261 รายการ เพียง 10.59% เท่านั้นที่บังคับใช้ ส่วนใหญ่ที่เหลือเผยแพร่ไม่มีอะไร (75.11%) หรือบันทึกตรวจสอบเท่านั้นที่ดูเหมือนการป้องกันแต่หยุดอะไรไม่ได้ (14.29%) นี่คือสิ่งที่แต่ละนโยบายทำ
ความหมายของนโยบาย DMARC ทั้งสาม
DMARC เชื่อม SPF และ DKIM กับที่อยู่ “From” ที่มองเห็นได้และบอกผู้รับว่าจะทำอย่างไรเมื่อล้มเหลว:
p=none(ตรวจสอบเท่านั้น) — “ให้ผ่านไป แต่ส่งรายงานให้ฉัน” มีประโยชน์เป็นขั้นตอนแรกชั่วคราวเพื่อดูว่าใครส่งในนามคุณ มัน ไม่ บล็อกการปลอมแปลง 14.29% ของโดเมนทั้งหมดอยู่ที่นี่ — misconfiguration ที่พบบ่อยที่สุดเพียงอย่างเดียว เพราะมันผ่านการตรวจสอบแบบผิวเผินขณะทิ้งประตูเปิดไว้p=quarantine— “ส่งเมลที่ล้มเหลวไปที่สแปม” การป้องกันจริง 5.28% ของโดเมนใช้มันp=reject— “ปฏิเสธเมลที่ล้มเหลวโดยตรง” การตั้งค่าที่แข็งแกร่งที่สุด 5.31% ของโดเมนใช้มัน
รวมกัน quarantine และ reject — นโยบายบังคับใช้สองอย่าง — ครอบคลุมเพียง 10.59% ของโดเมน มีเพียง 8.89% เท่านั้นที่รวบรวมรายงานรวม (rua) ที่บอกคุณว่าใครส่งในชื่อของคุณ
”เราเผยแพร่ DMARC” ไม่เหมือนกับ “เราบังคับใช้ DMARC”
นี่คือกับดัก การเผยแพร่บันทึกรู้สึกเหมือนเส้นชัย แต่บันทึก p=none คือเครื่องตรวจจับควันที่ไม่มีแบตเตอรี่ — มันสังเกต มันไม่ดำเนินการ และ typo จะดาวน์เกรดคุณเป็นไม่มีอะไรอย่างเงียบๆ: 48,648 โดเมน (0.07% ของบันทึก DMARC) มี policy token ที่ผู้รับอ่านไม่ได้ — การสะกดผิดเช่น quarentine หรือภาษาผิด — ดังนั้นถือว่าไม่มีนโยบาย ดู ทำไม p=none ไม่ใช่การป้องกัน และ DMARC typos
ฉันจะตั้งค่า DMARC ได้อย่างไร?
ทำตามลำดับ — การบังคับใช้ก่อนที่ SPF และ DKIM จะมั่นคงจะเด้งเมลของคุณเอง:
- เผยแพร่ SPF และ DKIM ก่อน และยืนยันว่าเมลที่ถูกต้องของคุณผ่านทั้งสอง
- เริ่มที่
p=noneพร้อมrua— บันทึกเช่นv=DMARC1; p=none; rua=mailto:you@yourdomainดูรายงานสักสองสามสัปดาห์เพื่อจับทุกผู้ส่งจริง - ย้ายไป
p=quarantineแล้วp=rejectเมื่อรายงานสะอาด ขั้นตอนสุดท้ายนี้คือสิ่งที่หยุดการแอบอ้างจริงๆ ดู แก้ไข DMARC
การบังคับใช้ตามนามสกุลโดเมน
ยิ่งสูงยิ่งดี — สัดส่วนที่บล็อกการปลอมแปลงจริงๆ ณ วันที่ 2026-06-29:
| นามสกุลโดเมน | DMARC-บังคับใช้ |
|---|---|
| .nl (เนเธอร์แลนด์) | 29.43% |
| .de (เยอรมนี) | 21.38% |
| .uk (สหราชอาณาจักร) | 13.42% |
| .com | 9.50% |
| .net | 10.08% |
| .org | 10.01% |
| .xyz | 5.15% |
แม้แต่นามสกุลขนาดใหญ่ที่แข็งแกร่งที่สุดก็บังคับใช้เพียงส่วนน้อยของโดเมน
คำถามที่พบบ่อย
บันทึก DMARC คืออะไร?
บันทึก DNS TXT ที่ _dmarc.yourdomain เริ่มต้นด้วย v=DMARC1 ซึ่งค่า p= บอกผู้รับว่าจะทำอะไรกับเมลที่ล้มเหลวการยืนยันตัวตน: none, quarantine หรือ reject
p=none เพียงพอหรือไม่?
ไม่ p=none คือตรวจสอบเท่านั้นและบล็อกอะไรไม่ได้ 14.29% ของโดเมนหยุดที่นี่และยังคงปลอมแปลงได้ เฉพาะ quarantine หรือ reject ที่ป้องกันคุณ
ความแตกต่างระหว่าง quarantine และ reject คืออะไร?
quarantine ส่งเมลที่ล้มเหลวไปที่สแปม reject ปฏิเสธมันโดยตรง Reject แข็งแกร่งที่สุด ณ วันที่ 2026-06-29 5.28% ของโดเมน quarantine และ 5.31% reject
DMARC จะบล็อกอีเมลของฉันเองหรือไม่?
เฉพาะถ้า SPF หรือ DKIM ไม่ได้ตั้งค่าอย่างถูกต้องก่อน นั่นเป็นเหตุผลที่คุณเริ่มที่ p=none ดูรายงาน และทำให้เข้มงวดขึ้นเมื่อผู้ส่งจริงทั้งหมดผ่าน
DMARC ฟรีหรือไม่? ใช่ — มันเป็นบันทึก DNS ค่าใช้จ่ายคือเวลาในการ roll out อย่างปลอดภัย ไม่ใช่เงิน
ตรวจสอบ DMARC ของโดเมนคุณฟรี
ดูว่านโยบาย DMARC ของคุณบังคับใช้จริงๆ หรือไม่ — แบบส่วนตัว และเฉพาะเจ้าของ
ตรวจสอบโดเมนของคุณ → · แก้ไข DMARC → · มีคนปลอมแปลงโดเมนของฉันได้หรือไม่? → · วิธีที่เราให้เกรด → · ข้อมูลรวมเท่านั้น ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป