Defaults.Exposed › DMARC
DMARC: การยอมรับ ความครบถ้วน และตารางลีก
ข้อมูล ณ วันที่ 2026-06-29 · ฉบับที่ #1 · ข้อมูล ณ วันที่ 2026-06-29
DMARC คือระเบียน DNS ที่บอกกล่องจดหมายทั่วโลกว่าต้องทำอะไรกับอีเมลที่แอบอ้างว่ามาจากโดเมนของคุณ — ส่งมอบ กักบริเวณ หรือปฏิเสธ เผยแพร่อะไรไม่ออก (หรือปล่อยในโหมดตรวจสอบเท่านั้น) และใครก็ตามสามารถใส่ชื่อของคุณในบรรทัด "From" ของอีเมลได้ ส่วนนี้วัดว่าอินเทอร์เน็ตทั้งหมดใช้ DMARC อย่างไรจริงๆ — และตั้งชื่อผลลัพธ์ที่ชัดเจนและอ้างอิงได้
การสำรวจ ไม่ใช่ตัวอย่าง: วัดโดเมน 261 ล้านโดเมน 10.6% บังคับใช้ DMARC 75.1% ไม่เผยแพร่ระเบียนเลย
แบบจำลอง: แบบจำลองความครบถ้วนในการยอมรับ DMARC (DAMM)
ตัวเลขการยอมรับมีความหมายเฉพาะเมื่อเทียบกับแผนที่ ของเราแบบจำลองความครบถ้วนในการยอมรับ DMARC — DAMM: หกขั้นตอนจาก ไม่ได้รับการป้องกัน ถึง แข็งแกร่ง การเคลื่อนไหวหนึ่งครั้งต่อขั้นตอน และกำแพงที่ตรงไปตรงมาหนึ่งอันตรงกลาง — ขั้นตอนจาก การสังเกต (รายงานไหล) ถึง การมองเห็น (ผู้ส่งทุกรายถูกนับ) ที่โดเมนส่วนใหญ่ไม่เคยปีนข้ามได้ ทุกตารางและรายงานในส่วนนี้คือ DAMM ที่ใช้กับการสำรวจ
ถึงเวลาแล้วที่จะให้ความสำคัญกับ DAMM
ตัวส่วนถาวร
ทุกหน้า DMARC บนเว็บไซต์นี้ใช้ตัวส่วนเดียวกัน ดังนั้นไม่มีสถิติใดที่นี่จะเปลี่ยนฐานโดยไม่ประกาศ:
- โดเมน 65 ล้านโดเมนเผยแพร่ระเบียน DMARC — 24.9% ของโดเมน 261 ล้านโดเมนที่ได้รับการประเมิน
- 27.6 ล้านบังคับใช้ (p=quarantine หรือ p=reject) — 42.5% ของระเบียน 10.6% ของโดเมนทั้งหมดที่ได้รับการประเมิน
- ตัวเลข ณ วันที่ 2026-06-29 (ฉบับที่ #1) อัปเดตรายเดือนพร้อมการสำรวจ
คุณอยู่ขั้นตอนไหน? หกคำถาม
เริ่มที่คำถาม 0 แล้วตอบตามลำดับ — คำตอบ "ไม่" แรกคือขั้นตอนของคุณ ไม่ต้องการอะไรนอกจากการดูระเบียน DNS ของคุณเองและกล่องจดหมาย — และถ้าคุณไม่สามารถตอบได้ อย่าเดา: การตรวจสอบฟรี อ่าน DNS ของคุณแบบสดและตอบคำถาม 1, 2, 3 และ 5 ให้คุณ
0. โดเมนของคุณส่งอีเมลเลยหรือเปล่า?
ไม่ → การเดินทางของคุณลดลงเหลือขั้นตอนเดียว: เผยแพร่ SPF v=spf1 -all และ DMARC p=reject วันนี้ โดเมนที่ไม่เคยส่งไม่มีอีเมลที่ถูกต้องที่จะปกป้อง — ไม่มีอะไรให้สังเกต ไม่มีกำแพงให้ปีน — ดังนั้นมันไปถึง ขั้นตอน 5 — บังคับใช้ ในการเปลี่ยน DNS ครั้งเดียว ใช่ → คำถามต่อไป
1. SPF และ DKIM มีอยู่และผ่านสำหรับอีเมลที่คุณส่งหรือไม่?
ไม่ → คุณน่าจะอยู่ที่ ขั้นตอน 1 — ไม่ได้รับการป้องกัน การเคลื่อนไหวต่อไปของคุณ: กำหนดค่า SPF และ DKIM สำหรับอีเมลหลักของคุณและยืนยันว่าทั้งสองผ่านการยืนยันตัวตนและ จัดตำแหน่ง — จัดตำแหน่งหมายความว่าโดเมนที่ SPF หรือ DKIM ตรวจสอบนั้นเป็นโดเมนเดียวกับที่บุคคลเห็นในบรรทัด "From:" ที่มองเห็นได้ ซึ่งเป็นการจับคู่ที่ DMARC ทดสอบจริงๆ DMARC สร้างขึ้นบนทั้งสอง ใช่ → คำถามต่อไป
2. คุณเผยแพร่ระเบียน DMARC หรือไม่?
ไม่ → คุณน่าจะอยู่ที่ ขั้นตอน 2 — ผ่านการยืนยันตัวตน การเคลื่อนไหวต่อไปของคุณ: เผยแพร่ระเบียน DMARC ที่ p=none พร้อมที่อยู่การรายงาน rua= — ระเบียน DNS หนึ่งอัน ไม่มีอะไรพัง ใช่ → คำถามต่อไป
3. ระเบียนของคุณขอรายงาน (rua=) ที่มีคนรับจริงหรือไม่?
ไม่ → คุณน่าจะติดอยู่ระหว่าง ขั้นตอน 2 และ 3 — เผยแพร่แล้ว แต่ตาบอด การเคลื่อนไหวต่อไปของคุณ: เพิ่มที่อยู่ rua= (การแก้ไข DNS หนึ่งครั้ง) เพื่อให้รายงานรวมไหล — ระเบียนที่ไม่ได้ดูอยู่ไม่สามารถหาผู้ส่งที่คุณต้องจัดตำแหน่งได้ ใช่ → คำถามต่อไป
4. คุณระบุผู้ส่งที่ถูกต้องทุกรายของอีเมลโดเมนของคุณแล้วหรือยัง — และแต่ละรายจัดตำแหน่งแล้วหรือไม่?
ไม่ → คุณน่าจะอยู่ที่ ขั้นตอน 3 — กำลังสังเกต อยู่หน้ากำแพงที่โดเมนส่วนใหญ่หยุดชะงัก การเคลื่อนไหวต่อไปของคุณ: สร้างรายการทุกบริการที่ส่งในนามโดเมนของคุณ (เครื่องมือจดหมายข่าว ระบบออกใบแจ้งหนี้ CRM) และจัดตำแหน่งแต่ละรายให้ถูกต้อง นี่คือขั้นตอนที่เจ้าของมักนำความช่วยเหลือมาบ่อยที่สุด — ผู้ให้บริการด้านไอทีหรือบริการตรวจสอบ DMARC สามารถทำงานระบุผู้ส่งได้ ขั้นตอนยังคงเหมือนเดิมในทุกกรณี ใช่ → คำถามต่อไป
5. นโยบายของคุณคือ p=quarantine หรือ p=reject หรือไม่?
ไม่ → คุณน่าจะอยู่ที่ ขั้นตอน 4 — การมองเห็น และคุณสามารถบังคับใช้ได้อย่างปลอดภัย การเคลื่อนไหวต่อไปของคุณ: ยกระดับนโยบายเป็นขั้นตอน — none → quarantine → reject ใช่ → คุณอยู่ที่ ขั้นตอน 5 — บังคับใช้ การเคลื่อนไหวต่อไปของคุณ: ชั้นการแข็งแกร่ง — ความครอบคลุม np= MTA-STS และ TLS-RPT — รวมถึงการตรวจสอบอย่างต่อเนื่อง นั่นคือขั้นตอน 6
ผ่านทั้งห้าใช่ มีการแข็งแกร่งในสถานที่ และมีคนยังดูรายงานอยู่? นั่นคือขั้นตอน 6 — แข็งแกร่ง การเคลื่อนไหวที่นั่นคือการอยู่ต่อ: ผู้ส่งใหม่ปรากฏขึ้น ผู้ให้บริการเปลี่ยน IP การกำหนดค่าเสื่อม ไม่แน่ใจเกี่ยวกับคำตอบ? เรียกใช้การตรวจสอบฟรี — มันตอบคำถาม 1, 2, 3 และ 5 จาก DNS ของคุณแบบสดในเวลาน้อยกว่าหนึ่งนาที อย่างเป็นส่วนตัว
ตารางลีกและรายงานรายเดือน
- ความครบถ้วน DMARC ตาม TLD
ส่วนท้ายโดเมน 155 รายการจัดอันดับตามคะแนนความครบถ้วน — ผู้นำ ผู้ล้าหลัง และกฎสมาชิกภาพแบบตรึงที่ทำให้การจัดอันดับน่าเชื่อถือ - ความครบถ้วน DMARC ตามประเทศ
ประเทศ 68 ประเทศจัดอันดับผ่านส่วนท้ายโดเมนระดับชาติ — ใครบังคับใช้ ใครดูอยู่ ใครไม่เผยแพร่อะไรเลย - DAMMM — รายงานการยอมรับ DMARC รายเดือน
เมทริกซ์ความครบถ้วนในการยอมรับ DMARC — รายเดือน: ขั้นตอน × กลุ่มประชากร Wall Watch, Blind Watch ฉบับที่ #1 คือพื้นฐาน
การสำรวจเชิงลึก
- 6 ขั้นตอนของความครบถ้วน DMARC — แบบจำลองเอง
- การเผยแพร่แบบตาบอด — ระเบียน DMARC ส่วนใหญ่ไม่ขอรายงาน
- SPF ไม่เพียงพอ — จำนวนโดเมนที่พึ่งพา SPF เพียงอย่างเดียว
- กลุ่มที่ได้รับการป้องกันอย่างสมบูรณ์ — โดเมนที่เสร็จสิ้นทำอะไรต่างกัน
ต้องการทราบว่าโดเมนของคุณอยู่ในระดับใด? ทำการตรวจสอบฟรี → — ส่วนตัว เราแสดงคะแนนของโดเมนเฉพาะต่อเจ้าของที่ยืนยันแล้วเท่านั้น
วิธีที่เราให้คะแนน → · ข้อมูลรวมเท่านั้น เราไม่เคยเผยแพร่คะแนนของโดเมนแต่ละโดเมน