Defaults.Exposed

Defaults.Exposed › Raporlar

DMARC'ı p=none Olarak Ayarladınız — İşte Neden Hâlâ Savunmasızsınız (2026)

Yayımlanma 2026-06-29

2026-06-29 itibarıyla rakamlar · metodoloji v7. 261 milyon derecelendirilmiş alan adı genelinde toplu sayım verileri. “Uygulama”, quarantine veya reject DMARC politikası anlamına gelir. Bkz. nasıl derecelendiriyoruz.

DMARC kaydınız p=none diyorsa, alan adınız hâlâ taklit edilebilir — kayıt izliyor, korumuyor. Bu, e-postadaki en yaygın sahte güvenlik tuzağıdır: p=none, DMARC “bitmiş” gibi görünür, yüzeysel bir uyumluluk kontrolünden geçer ve bir sahteciliği durdurmak için hiçbir şey yapmaz. 2026-06-29 itibarıyla, tüm alan adlarının %14.29‘i p=none durumunda — aslında uygulayıcı bir politikaya ulaşan %10.59‘ten daha fazla.

p=none aslında ne yapar

DMARC’ın üç politikası vardır ve bunlardan yalnızca ikisi sizi korur:

p=none bir nedenle vardır: uygulamayı açmadan önce raporları topladığınız ve meşru postanızın geçtiğini doğruladığınız güvenli ilk adımdır. Tuzak, orada durmaktır. Süresiz olarak p=none’da bırakılan bir alan adı, bir saldırganın bakış açısından hiç DMARC’ı olmayan bir alan adıyla aynıdır — sahte e-posta hâlâ gelen kutusuna düşer.

Rakamlar çoğu alan adının çok erken durduğunu gösteriyor

DMARC durumuAlan adlarının payıKorunuyor mu?
DMARC kaydı yok%75.11Hayır
p=none (yalnızca izleme)%14.29Hayır — tuzak
Uygulayıcı (quarantine/reject)%10.59Evet

Toplamda, alan adlarının %89.41‘i taklit edilebilir — ve bunların büyük bir kısmının bir DMARC kaydı vardır, sadece uygulayıcı değildir. Zor kısmı yaptılar ve korumadan bir adım önce durdular.

p=none’dan korumaya nasıl geçilir

Doğrudan reject’e atlamazsınız. Raporlarınız meşru postanın geçtiğini gösterdiğinde güvenli yol:

  1. Hizalamayı doğrulayınp=none durumunda, DMARC raporlarının gerçek göndericilerinizin (SPF/DKIM) geçtiğini gösterdiğini kontrol edin.
  2. p=quarantine’e geçin — başarısız posta spam’e gider. Bir iki hafta izleyin.
  3. p=reject’e geçin — başarısız posta reddedilir. Taklidi gerçekten durduran ayar budur.

Bu, tek seferlik bir anahtar değil, kasıtlı bir ilerlemedir — ama hedef uygulamadır. Bkz. DMARC nasıl düzeltilir.

Sıkça sorulan sorular

p=none e-posta sahteciliğini durdurur mu? Hayır. p=none yalnızca izler — alıcı sunucular hâlâ sahte postayı teslim eder. Taklidi yalnızca p=quarantine veya p=reject durdurur. Alan adlarının %14.29‘i p=none’da takılı kalmıştır.

p=none, hiç DMARC olmamasından daha mı iyidir? Yalnızca rapor toplamak için geçici bir adım olarak sizin için. Taklide karşı koruma açısından, hiç olmamasıyla eşdeğerdir — sahtecilik yine de geçer.

p=none’da ne kadar kalmalıyım? Yalnızca meşru postanızın geçtiğini doğrulayacak kadar uzun — genellikle birkaç hafta — sonra quarantine ve reject’e geçin. Süresiz p=none tuzaktır.

Uyguladığımı nasıl anlarım? Alan adınızı kontrol edin (aşağıda) — gerçek politikanızı okur ve uygulayıcı mı, yalnızca izleyici mi, yoksa eksik mi olduğunu söyler.

DMARC’ınızın sizi gerçekten koruyup korumadığını kontrol edin

p=none bir kontrol noktasıdır, bir hedef değil. Alan adınızı ücretsiz ve gizli olarak kontrol edin — gerçek politikanızı ve uygulamaya giden yolu görün.

Alan adınızı kontrol edin → · DMARC’ı düzeltin → · Birisi alan adınızı taklit edebilir mi? → · Yalnızca toplu veriler. Veriler AB’de saklanır ve işlenir.