Defaults.Exposed › Raporlar
DMARC'ı p=none Olarak Ayarladınız — İşte Neden Hâlâ Savunmasızsınız (2026)
Yayımlanma 2026-06-29
2026-06-29 itibarıyla rakamlar · metodoloji v7. 261 milyon derecelendirilmiş alan adı genelinde toplu sayım verileri. “Uygulama”,
quarantineveyarejectDMARC politikası anlamına gelir. Bkz. nasıl derecelendiriyoruz.
DMARC kaydınız p=none diyorsa, alan adınız hâlâ taklit edilebilir — kayıt izliyor, korumuyor. Bu, e-postadaki en yaygın sahte güvenlik tuzağıdır: p=none, DMARC “bitmiş” gibi görünür, yüzeysel bir uyumluluk kontrolünden geçer ve bir sahteciliği durdurmak için hiçbir şey yapmaz. 2026-06-29 itibarıyla, tüm alan adlarının %14.29‘i p=none durumunda — aslında uygulayıcı bir politikaya ulaşan %10.59‘ten daha fazla.
p=none aslında ne yapar
DMARC’ın üç politikası vardır ve bunlardan yalnızca ikisi sizi korur:
p=none— “yalnızca izleme”. Alıcı posta sunucularına, sahte postayı bildirmesini ama yine de teslim etmesini söyler. Koruma yok. Alan adlarının %14.29‘i.p=quarantine— başarısız postayı spam’e gönder.p=reject— başarısız postayı doğrudan reddet.
p=none bir nedenle vardır: uygulamayı açmadan önce raporları topladığınız ve meşru postanızın geçtiğini doğruladığınız güvenli ilk adımdır. Tuzak, orada durmaktır. Süresiz olarak p=none’da bırakılan bir alan adı, bir saldırganın bakış açısından hiç DMARC’ı olmayan bir alan adıyla aynıdır — sahte e-posta hâlâ gelen kutusuna düşer.
Rakamlar çoğu alan adının çok erken durduğunu gösteriyor
| DMARC durumu | Alan adlarının payı | Korunuyor mu? |
|---|---|---|
| DMARC kaydı yok | %75.11 | Hayır |
p=none (yalnızca izleme) | %14.29 | Hayır — tuzak |
Uygulayıcı (quarantine/reject) | %10.59 | Evet |
Toplamda, alan adlarının %89.41‘i taklit edilebilir — ve bunların büyük bir kısmının bir DMARC kaydı vardır, sadece uygulayıcı değildir. Zor kısmı yaptılar ve korumadan bir adım önce durdular.
p=none’dan korumaya nasıl geçilir
Doğrudan reject’e atlamazsınız. Raporlarınız meşru postanın geçtiğini gösterdiğinde güvenli yol:
- Hizalamayı doğrulayın —
p=nonedurumunda, DMARC raporlarının gerçek göndericilerinizin (SPF/DKIM) geçtiğini gösterdiğini kontrol edin. p=quarantine’e geçin — başarısız posta spam’e gider. Bir iki hafta izleyin.p=reject’e geçin — başarısız posta reddedilir. Taklidi gerçekten durduran ayar budur.
Bu, tek seferlik bir anahtar değil, kasıtlı bir ilerlemedir — ama hedef uygulamadır. Bkz. DMARC nasıl düzeltilir.
Sıkça sorulan sorular
p=none e-posta sahteciliğini durdurur mu?
Hayır. p=none yalnızca izler — alıcı sunucular hâlâ sahte postayı teslim eder. Taklidi yalnızca p=quarantine veya p=reject durdurur. Alan adlarının %14.29‘i p=none’da takılı kalmıştır.
p=none, hiç DMARC olmamasından daha mı iyidir? Yalnızca rapor toplamak için geçici bir adım olarak sizin için. Taklide karşı koruma açısından, hiç olmamasıyla eşdeğerdir — sahtecilik yine de geçer.
p=none’da ne kadar kalmalıyım?
Yalnızca meşru postanızın geçtiğini doğrulayacak kadar uzun — genellikle birkaç hafta — sonra quarantine ve reject’e geçin. Süresiz p=none tuzaktır.
Uyguladığımı nasıl anlarım? Alan adınızı kontrol edin (aşağıda) — gerçek politikanızı okur ve uygulayıcı mı, yalnızca izleyici mi, yoksa eksik mi olduğunu söyler.
DMARC’ınızın sizi gerçekten koruyup korumadığını kontrol edin
p=none bir kontrol noktasıdır, bir hedef değil. Alan adınızı ücretsiz ve gizli olarak kontrol edin — gerçek politikanızı ve uygulamaya giden yolu görün.
Alan adınızı kontrol edin → · DMARC’ı düzeltin → · Birisi alan adınızı taklit edebilir mi? → · Yalnızca toplu veriler. Veriler AB’de saklanır ve işlenir.