Defaults.Exposed

Defaults.Exposedการแก้ไขGuides

"DMARC Policy Not Enabled": Checker หมายความว่าอะไร และก้าวแรกที่ซื่อสัตย์ 5 นาที (2026)

เผยแพร่ 2026-07-08

ตัวเลข ณ วันที่ 2026-06-29 · ระเบียบวิธี v7 ข้อมูลสำมะโนรวมทั่ว 261 ล้านโดเมนที่ได้รับการให้คะแนน ดู วิธีที่เราให้คะแนน

“DMARC policy not enabled” หมายความว่าสองสิ่งที่แตกต่างกัน: โดเมนของคุณไม่มีระเบียน DMARC เลย หรือมีระเบียนตั้งเป็น p=none มีเพียง 10.59% ของโดเมน — 27,640,987 ของ 261,086,232 — ที่บังคับใช้นโยบาย DMARC ตามสำมะโน Defaults.Exposed การเผยแพร่ระเบียน monitoring ใช้เวลาห้านาที; การบังคับใช้คือโครงการ

คู่มือนี้ถอดรหัสคำเตือน ให้ระเบียน TXT ที่แน่นอนที่จะเผยแพร่และที่ไหนที่จะใส่มัน walk through ความผิดพลาด syntax ที่ทำให้ความพยายามครั้งแรกล้มเหลว และตั้งความคาดหวังที่ซื่อสัตย์ว่ารายงาน DMARC สัปดาห์แรกจะมีลักษณะอย่างไร มันไม่ใช่คู่มือ “แก้ไข DMARC ใน 5 นาที” โดยตั้งใจ — ห้านาทีทำให้คุณมองเห็น ไม่ใช่การป้องกัน

”DMARC policy not enabled” หมายความว่าอะไรจริงๆ?

Checker เช่น MXToolbox รวมผลการค้นหาสองอย่างที่แตกต่างกันเป็นคำเตือนสีส้มเดียว และเส้นทางการแก้ไขขึ้นอยู่กับว่าคุณมีอันไหน:

สิ่งที่ checker แสดงความหมายจริงๆโดเมนที่ได้รับผลกระทบ (ของ 261,086,232 ที่ได้รับการให้คะแนน)
“ไม่พบระเบียน DMARC”ไม่มีอะไรเผยแพร่ที่ _dmarc.yourdomain Receiver ไม่ใช้นโยบายและไม่ส่งรายงานให้คุณ คุณมองไม่เห็นปัญหาอีเมลของตัวเอง196,105,162 (75.11%)
“DMARC policy not enabled” / “policy is none”ระเบียนมีอยู่แต่พูดว่า p=none: reporting เปิด การป้องกันปิด Receiver ส่งอีเมลที่ปลอมแปลงเหมือนเดิม37,312,637 (14.29%)
“Policy: quarantine” หรือ “reject”นโยบายที่บังคับใช้ Receiver กระทำต่อความล้มเหลว27,640,987 (10.59%)

ข้อมูล ณ วันที่ 2026-06-29

แถวแรกคือที่อินเทอร์เน็ตส่วนใหญ่อาศัยอยู่: 75.11% ของโดเมนที่ได้รับการให้คะแนนไม่เผยแพร่ระเบียน DMARC เลย และอีก 14.29% อยู่ที่ p=none ตรงกันข้ามของแถวสุดท้ายคือตัวเลขที่สำคัญ: 89.41% ของโดเมนไม่มีนโยบาย DMARC ที่บังคับใช้ — ของ 261,086,232 โดเมนที่ได้รับการให้คะแนนในสำมะโน ถ้า checker ของคุณแสดงคำเตือน คุณอยู่ในเสียงส่วนใหญ่ที่ล้นหลาม นั่นไม่ใช่การให้ความมั่นใจ; มันคือเหตุผลที่การปลอมแปลงยังคงถูกกว่า

คำชี้แจงหนึ่งที่ช่วยป้องกันความสับสนในภายหลัง: DMARC คือเลเยอร์นโยบายบน SPF และ DKIM ตรวจสอบกับ header From ที่ผู้รับเห็นจริงๆ “Not enabled” หมายความว่าคุณยังไม่ได้บอก receiver ให้ทำอะไรเลย ถ้าค่านโยบายทั้งสามยังใหม่สำหรับคุณ คำอธิบายภาษาธรรมดาคือ DMARC คืออะไร: none, quarantine, reject

คุณแก้ไขอะไรได้จริงๆ ในห้านาที?

การเผยแพร่ระเบียน นั่นคือการอ้างสิทธิ์ที่ซื่อสัตย์ทั้งหมด

v=DMARC1; p=none; rua=mailto:[email protected]

ห้านาทีหลังจากระเบียน TXT นี้ live Receiver ที่ตรวจสอบ DMARC จะเริ่มรวบรวมรายงานรายวันเกี่ยวกับผู้ส่งอีเมลในฐานะโดเมนของคุณ — เซิร์ฟเวอร์ที่ถูกกฎหมายและผู้แอบอ้างตัวตนเหมือนกัน การมองเห็นนั้นมีคุณค่าอย่างแท้จริงและทันทีทันใด

สิ่งที่มัน ไม่ ทำ: p=none ไม่ปกป้องอะไรเลย อีเมลที่ปลอมแปลงถูกส่งเหมือนเมื่อวาน และ checker ที่สแกนใหม่พรุ่งนี้อาจ ยังคง พูดว่า “policy not enabled” — อย่างถูกต้อง เพราะ tick สีเขียวสงวนไว้สำหรับ quarantine หรือ reject เราเขียนว่าทำไมใน p=none ไม่ใช่การป้องกัน; เส้นทางแบบแบ่งระยะไปสู่นโยบายที่บล็อกการปลอมแปลงจริงๆ คือ จาก p=none ไปสู่ p=reject ขั้นตอนห้านาทีด้านล่างคือวิธีที่คุณเริ่ม; คู่มือนั้นคือวิธีที่คุณทำให้เสร็จ

คุณจะเผยแพร่ระเบียน DMARC แรกได้อย่างไร?

  1. รัน การสแกนฟรี ก่อนแตะ DNS มันบอกคุณว่าคุณมีผลการค้นหาใดในสองอย่าง — ไม่มีระเบียน เทียบกับ p=none — และว่า SPF และ DKIM มีอยู่ด้านล่าง ซึ่งตัดสินว่าคุณสามารถย้ายไปสู่การบังคับใช้ได้เร็วแค่ไหนในภายหลัง
  2. เลือกที่อยู่สำหรับรับรายงาน mailbox เฉพาะเช่น dmarc-reports@yourdomain ใช้ได้เลยในการเริ่ม ถ้าคุณใช้บริการวิเคราะห์รายงานแทน ดูคำถามที่พบบ่อยด้านล่าง — ที่อยู่บุคคลที่สามมี gotcha ที่เงียบ
  3. เพิ่มระเบียน TXT ที่ host _dmarc ใน DNS control panel ส่วนใหญ่ (ดู คู่มือการตั้งค่า IONOS DMARC สำหรับตัวอย่างการทำงาน) คุณป้อน _dmarc ในฟิลด์ host/name — panel ต่อท้ายโดเมนของคุณโดยอัตโนมัติ สร้าง _dmarc.yourdomain.com ค่า: v=DMARC1; p=none; rua=mailto:[email protected]
  4. ตรวจสอบว่า resolve dig TXT _dmarc.yourdomain.com (หรือ checker ออนไลน์ใดๆ) ควรคืนระเบียนหนึ่งตัวที่เริ่มต้นด้วย v=DMARC1 การเปลี่ยน DNS ส่วนใหญ่มองเห็นได้ภายในไม่กี่นาที TTL ต่ำช่วย
  5. สแกนใหม่ รายงานของคุณจะแสดง DMARC ในโหมด monitoring — การสะท้อนที่ซื่อสัตย์ว่าคุณอยู่ที่ไหน: reporting เปิด การบังคับใช้รอดำเนินการ

ระเบียนหนึ่งครอบคลุม subdomain ของคุณด้วย: receiver ที่ไม่พบระเบียนบน mail.yourdomain.com fallback ไปยังนโยบายของ organizational domain ดังนั้นคุณไม่ต้องการระเบียนต่อ subdomain เพื่อเริ่ม monitoring

ความผิดพลาดที่พบบ่อยที่สุดเมื่อเพิ่มระเบียนมีอะไรบ้าง?

ความพยายามครั้งแรกที่ล้มเหลวเกือบทุกครั้งเป็นหนึ่งในนี้ — และมันสำคัญ เพราะระเบียนที่ parse ไม่ได้ถูกปฏิบัติเหมือนไม่มีระเบียน สำมะโนนับ 48,648 ระเบียน DMARC ที่เผยแพร่ที่ parse ล้มเหลว; การสะกดผิดที่ผู้คนเผยแพร่จริงๆ มีการระบุรายการไว้ใน สำมะโน DMARC typo

rua report จะมีลักษณะอย่างไรในสัปดาห์แรก?

ตั้งความคาดหวังตอนนี้เพื่อที่คุณจะไม่สรุปว่ามันเสีย:

และขอรายงานเลย: 64.3% ของโดเมนที่มีระเบียน DMARC ไม่เผยแพร่ที่อยู่ rua= ดังนั้นพวกเขาไม่ได้รับรายงานจากมัน — การตัด census บนนั้นอยู่ใน DMARC publishing blind ทุกสิ่งที่คุณเรียนรู้ที่นี่ป้อน rollout การบังคับใช้ — การ monitor คือสัปดาห์แรกของโครงการนั้น ไม่ใช่จุดหมายปลายทาง การจอดที่ p=none ไม่มีกำหนดเป็นวิธีที่พบบ่อยที่สุดที่โดเมนลงเอยใน 89.41%

คำถามที่พบบ่อย

การเผยแพร่ p=none จะเป็นอันตรายต่อ deliverability อีเมลของฉันหรือไม่? ไม่ p=none ไม่เปลี่ยนแปลงวิธีที่ receiver ปฏิบัติต่ออีเมลของคุณ — มันร้องขอรายงานเท่านั้น มันช่วยได้: ข้อกำหนด bulk-sender ของ Google และ Yahoo ต้องการระเบียน DMARC p=none อย่างน้อยจาก sender จำนวนมาก ดังนั้นการเผยแพร่หนึ่งตัวคือพื้นการปฏิบัติตาม ไม่ใช่ความเสี่ยง

ฉันเผยแพร่ระเบียนแล้ว — ทำไม checker ยังพูดว่า “policy not enabled”? เพราะมันบอกความจริงแก่คุณ: นโยบายของคุณคือ none และ checker สงวน pass ไว้สำหรับ quarantine หรือ reject คุณเข้าร่วมโดเมนที่ monitor แต่ไม่บังคับใช้ — ณ วันที่ 2026-06-29 มีเพียง 10.59% ของ 261,086,232 โดเมนที่ได้รับการให้คะแนนที่บังคับใช้ คำเตือนหายไปเมื่อคุณทำ rollout ไปสู่การบังคับใช้ เสร็จสมบูรณ์

ฉันต้องตั้งค่า SPF และ DKIM ก่อนเพิ่ม DMARC หรือไม่? คุณต้องการอย่างน้อยหนึ่งในนั้น ที่จัดตำแหน่ง เพื่อให้อีเมลของคุณ ผ่าน DMARC — แต่คุณไม่ต้องการให้พวกมันสมบูรณ์แบบก่อนเผยแพร่ p=none การ monitor คือวิธีที่คุณค้นพบสิ่งที่เสีย: 70,368,600 ของ 261,086,232 โดเมนที่ได้รับการให้คะแนน (ณ วันที่ 2026-06-29) มี SPF แบบ soft และไม่มีการบังคับใช้ DMARC และรายงานคือวิธีที่พวกเขาจะเรียนรู้ว่าอะไรกำลังหยุดพวกเขา

ฉันสามารถส่งรายงานไปยัง analyzer บุคคลที่สามแทน mailbox ของตัวเองได้หรือไม่? ได้ — แต่ที่อยู่ rua บนโดเมนอื่นต้องการให้ผู้ขายเผยแพร่ระเบียน authorization (yourdomain._report._dmarc.vendor.com) หรือ receiver เงียบๆ หักรายงาน บริการที่มีชื่อเสียงทำสิ่งนี้โดยอัตโนมัติ; ถ้ารายงานไม่เคยมาถึง ตรวจสอบสิ่งนี้ก่อน

ส่งรายงานให้เจ้าของ

หากคุณแก้ไขปัญหานี้สำหรับลูกค้าหรือนายจ้าง อย่าปล่อยให้งานมองไม่เห็น รันใหม่ การสแกนฟรี หลังจากระเบียน resolve และส่งต่อรายงานที่ได้รับการให้คะแนน: มันแสดง DMARC ย้ายจากไม่มีไปสู่การ monitor มีวันที่ประทับและภาษาธรรมดา — และแสดงว่าขั้นตอนต่อไปบนเส้นทางสู่การบังคับใช้คืออะไร เจ้าของมักต้องการหลักฐานนี้สำหรับการต่ออายุประกันภัยไซเบอร์และแบบสอบถามความปลอดภัยผู้จัดหา และรายงานที่ได้รับคะแนนหนึ่งหน้าตอบคำถามเหล่านั้นได้ดีกว่าภาพหน้าจอของ DNS panel เสมอ

ตรวจสอบโดเมนของคุณฟรี

ดูว่าคุณมีผลการค้นหาใดในสองอย่าง — ไม่มีระเบียนหรือ p=none — และอะไรอยู่ด้านล่าง เป็นส่วนตัวและเฉพาะเจ้าของ

ตรวจสอบโดเมนของคุณ → · แก้ DMARC → · จาก p=none ไปสู่ p=reject → · วิธีที่เราให้คะแนน → · ข้อมูลรวมเท่านั้น ข้อมูลถูกจัดเก็บและประมวลผลในสหภาพยุโรป