Defaults.Exposed

Defaults.Exposed › Raporlar

"quarentine", "ninguno", "non": İnternetteki En Yaygın DMARC Yazım Hataları (2026)

Yayımlanma 2026-06-29

2026-06-29 itibarıyla rakamlar · metodoloji v7. Toplu sayım verileri: 261 milyon derecelendirilmiş alan adı genelinde yayımlanan her _dmarc kaydının p= politika belirteci, alan adı başına yinelenenler ayıklanmış olarak. Nasıl derecelendirdiğimize bakın.

DMARC kurmak zahmetlidir ve veriler bunu gösteriyor: 48,648 alan adı, politikası yanlış yazılmış, yanlış dilde yazılmış veya tamamen eksik bir DMARC kaydı yayımladı — yani hiçbir işe yaramıyor. Zor kısmı yaptılar (bir kayıt yayımladılar) ve son kelimede tökezlediler. Bir DMARC politikası sizi yalnızca tam olarak p=quarantine veya p=reject yazıyorsa korur; başka herhangi bir şey olursa, alıcı posta sunucuları onu yok sayar ve alan adı yine de taklit edilebilir.

Bir DMARC yazım hatası neye benzer

DMARC’ın tam olarak üç geçerli politikası vardır: none (yalnızca izleme), quarantine ve reject. Son ikisi, e-posta taklidini gerçekten durduranlardır. Ancak politika, bir insanın bir DNS kaydına yazdığı metinden ibarettir — ve 65 milyon DMARC kaydı genelinde, insanların geçerli bir politika yerine yazdıkları en yaygın şeyler şunlar:

Geçerli bir politika yerine yayımlananAlan adları
(no-p-token)31,553
quarentine4,806
policy4,134
quarantaine1,321
ninguno380
non351

İki tür hata ortaya çıkıyor. Yapısal olanlar — hiç p= belirteci olmayan bir kayıt ya da düz policy kelimesi veya yalın bir p — sözdiziminin yanlış girildiği anlamına gelir. Dilsel olanlar daha insani: quarentine ve quarantaine, “quarantine” kelimesinin yalnızca yazım hatalarıdır; ninguno (İspanyolca “none”) ve non (Fransızca) ise politika kelimesini kendi dillerinde yazan sahiplerdir. Bunların her biri geçersizdir ve her biri aynı şey anlamına gelir: bir DMARC kaydı mevcut olmasına rağmen hiçbir koruma yok.

Bu neden göründüğünden daha önemli

Yanlış yazılmış bir politika, muhtemelen hiç DMARC olmamasından daha kötüdür, çünkü yapılmış gibi görünür. Kayıt mevcuttur; hızlı bir bakış — ya da temel bir uyumluluk onay kutusu — “DMARC: mevcut” der. Ancak alıcılar, geçerli bir politika anahtar kelimesi olmayan her şeyi reddeder, bu yüzden alan adı tamamen sahteciliğe açık kalır. Sahibi korunduğunu sanır; saldırganlar korunmadığını bilir.

Bağlam olarak, tüm alan adlarının yalnızca %10.59‘i geçerli bir uygulama politikasına ulaşır (27,639,358 alan adı). Bozuk politikası olan 48,648, mevcut DMARC kayıtlarının küçük bir dilimidir — ama e-posta güvenliğindeki en kolay önlenebilir başarısızlıktır: bir işletme ile çalışan bir savunma arasında yanlış yazılmış tek bir kelime.

Sıkça sorulan sorular

Geçerli DMARC politikaları nelerdir? Tam olarak üç: p=none (yalnızca izleme, koruma yok), p=quarantine ve p=reject. Yalnızca son ikisi taklidi durdurur. Başka herhangi bir şey — yazım hatası, başka bir dil veya eksik bir p= — geçersizdir ve yok sayılır.

“quarentine” veya “ninguno” neden bir DMARC kaydında görünür? İnsan hatası. quarentine/quarantaine, “quarantine” kelimesinin yazım hatalarıdır; ninguno (İspanyolca) ve non (Fransızca), kelimeyi kendi dillerinde yazan sahiplerdir. DMARC yalnızca tam İngilizce anahtar kelimeleri kabul eder, bu yüzden bunların hepsi sessizce başarısız olur.

Yanlış yazılmış bir DMARC politikası, hiç olmamasından daha mı kötü? Etkili olarak, evet — aynı sıfır korumayı sağlar ama yapılandırılmış bir denetim gibi görünür, bu yüzden sorun fark edilmeden kalır.

DMARC politikamın geçerli olduğunu nasıl anlarım? Alan adınızı kontrol edin (aşağıda) — gerçekten yayımladığınız politikayı okur ve uygulamada mı, yalnızca izlemede mi yoksa geçersiz mi olduğunu söyler.

DMARC politikanızın gerçekten geçerli olduğunu kontrol edin

Çalışan bir kayıt, bozuk bir kayıttan yanlış yazılmış tek bir kelime uzaktadır. Kendinizinkini gizli ve ücretsiz kontrol edin — tam politikanızı ve nasıl düzelteceğinizi göreceksiniz.

Alan adınızı kontrol edin → · DMARC’ı düzeltin → · Birisi alan adınızı taklit edebilir mi? → · Yalnızca toplu veri. Veriler AB’de saklanır ve işlenir.