Defaults.Exposed

Defaults.Exposed › รายงาน

DMARC คืออะไร? p=none, quarantine และ reject อธิบาย (2026)

เผยแพร่ 2026-07-01

ตัวเลข ณ วันที่ 2026-06-29 · วิธีการ v7 ข้อมูลสำมะโนรวมจากโดเมน 261 ล้านรายการที่ถูกให้เกรด DMARC คือนโยบาย DNS ที่บอกเซิร์ฟเวอร์เมลที่รับจะทำอะไรกับข้อความที่ล้มเหลวการยืนยันตัวตน ดู วิธีที่เราให้เกรด

DMARC คือคำสั่งที่ตัดสินว่าอีเมลที่ปลอมแปลงในชื่อของคุณถูกปฏิเสธ กักกัน หรือส่งเหมือนปกติ มีสามการตั้งค่า — none, quarantine, reject — และเฉพาะสองอย่างหลังเท่านั้นที่ป้องกันคุณจริงๆ จากโดเมน 261 รายการ เพียง 10.59% เท่านั้นที่บังคับใช้ ส่วนใหญ่ที่เหลือเผยแพร่ไม่มีอะไร (75.11%) หรือบันทึกตรวจสอบเท่านั้นที่ดูเหมือนการป้องกันแต่หยุดอะไรไม่ได้ (14.29%) นี่คือสิ่งที่แต่ละนโยบายทำ

ความหมายของนโยบาย DMARC ทั้งสาม

DMARC เชื่อม SPF และ DKIM กับที่อยู่ “From” ที่มองเห็นได้และบอกผู้รับว่าจะทำอย่างไรเมื่อล้มเหลว:

รวมกัน quarantine และ reject — นโยบายบังคับใช้สองอย่าง — ครอบคลุมเพียง 10.59% ของโดเมน มีเพียง 8.89% เท่านั้นที่รวบรวมรายงานรวม (rua) ที่บอกคุณว่าใครส่งในชื่อของคุณ

”เราเผยแพร่ DMARC” ไม่เหมือนกับ “เราบังคับใช้ DMARC”

นี่คือกับดัก การเผยแพร่บันทึกรู้สึกเหมือนเส้นชัย แต่บันทึก p=none คือเครื่องตรวจจับควันที่ไม่มีแบตเตอรี่ — มันสังเกต มันไม่ดำเนินการ และ typo จะดาวน์เกรดคุณเป็นไม่มีอะไรอย่างเงียบๆ: 48,648 โดเมน (0.07% ของบันทึก DMARC) มี policy token ที่ผู้รับอ่านไม่ได้ — การสะกดผิดเช่น quarentine หรือภาษาผิด — ดังนั้นถือว่าไม่มีนโยบาย ดู ทำไม p=none ไม่ใช่การป้องกัน และ DMARC typos

ฉันจะตั้งค่า DMARC ได้อย่างไร?

ทำตามลำดับ — การบังคับใช้ก่อนที่ SPF และ DKIM จะมั่นคงจะเด้งเมลของคุณเอง:

  1. เผยแพร่ SPF และ DKIM ก่อน และยืนยันว่าเมลที่ถูกต้องของคุณผ่านทั้งสอง
  2. เริ่มที่ p=none พร้อม rua — บันทึกเช่น v=DMARC1; p=none; rua=mailto:you@yourdomain ดูรายงานสักสองสามสัปดาห์เพื่อจับทุกผู้ส่งจริง
  3. ย้ายไป p=quarantine แล้ว p=reject เมื่อรายงานสะอาด ขั้นตอนสุดท้ายนี้คือสิ่งที่หยุดการแอบอ้างจริงๆ ดู แก้ไข DMARC

การบังคับใช้ตามนามสกุลโดเมน

ยิ่งสูงยิ่งดี — สัดส่วนที่บล็อกการปลอมแปลงจริงๆ ณ วันที่ 2026-06-29:

นามสกุลโดเมนDMARC-บังคับใช้
.nl (เนเธอร์แลนด์)29.43%
.de (เยอรมนี)21.38%
.uk (สหราชอาณาจักร)13.42%
.com9.50%
.net10.08%
.org10.01%
.xyz5.15%

แม้แต่นามสกุลขนาดใหญ่ที่แข็งแกร่งที่สุดก็บังคับใช้เพียงส่วนน้อยของโดเมน

คำถามที่พบบ่อย

บันทึก DMARC คืออะไร? บันทึก DNS TXT ที่ _dmarc.yourdomain เริ่มต้นด้วย v=DMARC1 ซึ่งค่า p= บอกผู้รับว่าจะทำอะไรกับเมลที่ล้มเหลวการยืนยันตัวตน: none, quarantine หรือ reject

p=none เพียงพอหรือไม่? ไม่ p=none คือตรวจสอบเท่านั้นและบล็อกอะไรไม่ได้ 14.29% ของโดเมนหยุดที่นี่และยังคงปลอมแปลงได้ เฉพาะ quarantine หรือ reject ที่ป้องกันคุณ

ความแตกต่างระหว่าง quarantine และ reject คืออะไร? quarantine ส่งเมลที่ล้มเหลวไปที่สแปม reject ปฏิเสธมันโดยตรง Reject แข็งแกร่งที่สุด ณ วันที่ 2026-06-29 5.28% ของโดเมน quarantine และ 5.31% reject

DMARC จะบล็อกอีเมลของฉันเองหรือไม่? เฉพาะถ้า SPF หรือ DKIM ไม่ได้ตั้งค่าอย่างถูกต้องก่อน นั่นเป็นเหตุผลที่คุณเริ่มที่ p=none ดูรายงาน และทำให้เข้มงวดขึ้นเมื่อผู้ส่งจริงทั้งหมดผ่าน

DMARC ฟรีหรือไม่? ใช่ — มันเป็นบันทึก DNS ค่าใช้จ่ายคือเวลาในการ roll out อย่างปลอดภัย ไม่ใช่เงิน

ตรวจสอบ DMARC ของโดเมนคุณฟรี

ดูว่านโยบาย DMARC ของคุณบังคับใช้จริงๆ หรือไม่ — แบบส่วนตัว และเฉพาะเจ้าของ

ตรวจสอบโดเมนของคุณ → · แก้ไข DMARC → · มีคนปลอมแปลงโดเมนของฉันได้หรือไม่? → · วิธีที่เราให้เกรด → · ข้อมูลรวมเท่านั้น ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป