Defaults.Exposed › Raporlar
DMARC Nedir? p=none, quarantine ve reject Açıklaması (2026)
Yayımlanma 2026-07-01
Veriler 2026-06-29 itibarıyla · metodoloji v7. Derecelendirilen 261 milyon alan adı genelinde toplu sayım verileri. DMARC, kimlik doğrulamayı geçemeyen mesajlarla ne yapılacağını alıcı posta sunucularına bildiren DNS politikasıdır. Bkz. nasıl derecelendiriyoruz.
DMARC, adınıza gönderilen sahte bir e-postanın reddedilip mi, karantinaya mı alınacağını yoksa normal gibi teslim mi edileceğini belirleyen talimattır. Üç ayarı vardır — none, quarantine, reject — ve gerçekten sizi koruyan yalnızca son ikisidir. 261 milyon alan adı genelinde yalnızca %10.59‘i zorlama uygular. Geri kalanların çoğu ya hiçbir şey yayımlamaz (%75.11) ya da koruma gibi görünen ama hiçbir şeyi durdurmayan yalnızca izleme amaçlı bir kayıt yayımlar (%14.29). İşte her politikanın yaptığı iş.
Üç DMARC politikasının anlamı
DMARC, SPF ve DKIM’i görünür “Kimden” adresine bağlar ve bir başarısızlık durumunda alıcılara ne yapmaları gerektiğini bildirir:
p=none(yalnızca izleme) — “geçmesine izin ver, ama bana rapor gönder.” Adınıza kimlerin gönderim yaptığını görmek için geçici bir ilk adım olarak faydalıdır. Sahteciliği engellemez. Tüm alan adlarının %14.29‘i burada yer alır — en yaygın tek yapılandırma hatası; çünkü kapıyı açık bırakırken üstünkörü bir denetimi geçer.p=quarantine— “başarısız olan postayı spam’e gönder.” Gerçek koruma. Alan adlarının %5.28‘i bunu kullanır.p=reject— “başarısız olan postayı doğrudan reddet.” En güçlü ayar. Alan adlarının %5.31‘i bunu kullanır.
Karantina ve reddetme — iki zorlayıcı politika — birlikte alan adlarının yalnızca %10.59‘ini kapsar. Yalnızca %8.89‘i, adınıza kimin gönderim yaptığını size bildiren toplu (rua) raporları toplar.
”DMARC yayımladık”, “DMARC’ı zorluyoruz” ile aynı şey değildir
İşte tuzak burada. Bir kayıt yayımlamak bitiş çizgisi gibi hissettirir, ama p=none kaydı pili olmayan bir duman dedektörüdür — gözlemler, harekete geçmez. Ve yazım hataları sizi sessizce hiçbir şeye indirger: 48,648 alan adının (DMARC kayıtlarının %0.07‘i) alıcıların okuyamayacağı bir politika belirteci vardır — quarentine gibi yazım yanlışları ya da yanlış dil — bu yüzden politika yokmuş gibi işlem görür. Bkz. p=none neden koruma değildir ve DMARC yazım hataları.
DMARC’ı nasıl kurarım?
Sırayla yapın — SPF ve DKIM sağlam olmadan zorlama uygulamak kendi postanızın geri dönmesine yol açar:
- Önce SPF ve DKIM yayımlayın ve meşru postanızın her ikisini de geçtiğini doğrulayın.
ruailep=noneolarak başlayın —v=DMARC1; p=none; rua=mailto:you@yourdomaingibi bir kayıt. Her gerçek göndericiyi yakalamak için raporları birkaç hafta boyunca izleyin.p=quarantine’e geçin, ardından raporlar temiz olduğundap=reject’e geçin. İmitasyonu gerçekten durduran adım bu sonuncusudur. Bkz. DMARC’ı düzelt.
Alan adı uzantısına göre zorlama
Yüksek olması daha iyidir — sahteciliği gerçekten engelleyen oran. 2026-06-29 itibarıyla:
| Alan adı uzantısı | DMARC zorlayan |
|---|---|
| .nl (Hollanda) | %29.43 |
| .de (Almanya) | %21.38 |
| .uk (Birleşik Krallık) | %13.42 |
| .com | %9.50 |
| .net | %10.08 |
| .org | %10.01 |
| .xyz | %5.15 |
En güçlü büyük uzantı bile alan adlarının yalnızca bir azınlığında zorlama uygular.
Sıkça sorulan sorular
DMARC kaydı nedir?
_dmarc.yourdomain adresinde bulunan, v=DMARC1 ile başlayan ve p= değeri, kimlik doğrulamayı geçemeyen postayla alıcıların ne yapacağını bildiren bir DNS TXT kaydıdır: none, quarantine veya reject.
p=none yeterli mi?
Hayır. p=none yalnızca izleme amaçlıdır ve hiçbir şeyi engellemez. Alan adlarının %14.29‘i burada durur ve taklit edilebilir kalır. Sizi yalnızca quarantine veya reject korur.
Quarantine ile reject arasındaki fark nedir?
quarantine, başarısız olan postayı spam’e gönderir; reject onu tamamen reddeder. Reddetme en güçlüdür. 2026-06-29 itibarıyla alan adlarının %5.28‘i karantinaya alır ve %5.31‘i reddeder.
DMARC kendi e-postamı engeller mi?
Yalnızca SPF veya DKIM önceden doğru şekilde kurulmadıysa. Bu yüzden p=none ile başlar, raporları izler ve tüm gerçek göndericileriniz geçtiğinde sıkılaştırırsınız.
DMARC ücretsiz mi? Evet — bu bir DNS kaydıdır. Maliyeti, para değil, güvenli bir şekilde uygulamaya alma süresidir.
Alan adınızın DMARC’ını ücretsiz kontrol edin
DMARC politikanızın gerçekten zorlama uygulayıp uygulamadığını görün — gizli ve yalnızca sahibine özel.
Alan adınızı kontrol edin → · DMARC’ı düzelt → · Birisi alan adımı taklit edebilir mi? → · Nasıl derecelendiriyoruz → · Yalnızca toplu veriler. Veriler AB’de saklanır ve işlenir.