Defaults.Exposed › Düzeltmeler › Guides
"DMARC Policy Not Enabled": Kontrol Araçlarının Kastı ve Dürüst 5 Dakikalık İlk Adım (2026)
Yayımlanma 2026-07-08
Veriler 2026-06-29 itibarıyla · metodoloji v7. 261 milyon derecelendirilmiş alan genelinde toplu sayım verileri. Bkz. nasıl derecelendiriyoruz.
“DMARC policy not enabled” uyarısı iki farklı şey anlamına gelir: alanınızda hiç DMARC kaydı yok ya da p=none olarak ayarlanmış bir kayıt var. Defaults.Exposed sayımına göre alanların yalnızca 10.59%‘si — 261,086,232 alanın 27,640,987‘si — DMARC politikasını zorluyor. İzleme kaydı yayımlamak beş dakika; zorlama ise bir proje.
Bu rehber uyarıyı çözümler, yayımlanacak tam TXT kaydını ve tam olarak nereye konulacağını gösterir, ilk denemelerin başarısız olmasına neden olan sözdizimi hatalarını inceler ve DMARC raporlarının ilk haftasının nasıl görüneceğine dair dürüst bir beklenti oluşturur. Bu kasıtlı olarak “DMARC’ı 5 dakikada düzelt” rehberi değildir — beş dakika size görünürlük kazandırır, koruma değil.
”DMARC policy not enabled” gerçekte ne anlama gelir?
MXToolbox gibi kontrol araçları iki farklı bulguyu tek turuncu uyarıya indirger ve düzeltme yolu hangisine sahip olduğunuza bağlıdır:
| Kontrol aracının gösterdiği | Gerçekte ne anlama geldiği | Etkilenen alanlar (261,086,232 derecelendirilmişten) |
|---|---|---|
| “No DMARC record found” | _dmarc.alanınız adresinde hiçbir şey yayımlanmamış. Alıcılar politika uygulamaz ve size rapor göndermez. Kendi e-posta sorunlarınıza karşı görünmezsiniz. | 196,105,162 (%75.11) |
| “DMARC policy not enabled” / “policy is none” | Bir kayıt mevcut ama p=none diyor: raporlama açık, koruma kapalı. Alıcılar sahte postaları tam olarak eskisi gibi teslim ediyor. | 37,312,637 (%14.29) |
| “Policy: quarantine” veya “reject” | Zorlanan politika. Alıcılar başarısızlıkları işler. | 27,640,987 (%10.59) |
Veriler 2026-06-29 itibarıyla.
İlk satır, internetin büyük çoğunluğunun yaşadığı yerdir: derecelendirilmiş alanların 75.11%‘si hiç DMARC kaydı yayımlamıyor ve ek olarak 14.29%‘si p=none’da bekliyor. Son satırın tersi önemli olan rakamdır: 261,086,232 derecelendirilmiş alanın 89.41%‘si zorlanan DMARC politikasına sahip değil. Kontrol aracınız uyarıyı gösteriyorsa ezici çoğunluktasınız. Bu teselli değildir; kimlik sahteciliğinin ucuz kalmaya devam etmesinin nedeni budur.
Daha sonra karışıklığı önleyecek bir açıklama: DMARC, SPF ve DKIM’in üzerinde, alıcınızın gerçekte gördüğü From başlığına karşı kontrol edilen politika katmanıdır. “Not enabled” alıcılara henüz bir şey yapmalarını söylemediğiniz anlamına gelir. Üç politika değeri yeniyse, sade İngilizce açıklaması DMARC nedir: none, quarantine, reject sayfasındadır.
Beş dakikada dürüstçe ne düzeltilebilir?
Bir kayıt yayımlamak. Dürüst iddianın tamamı budur.
v=DMARC1; p=none; rua=mailto:dmarc-reports@alanınız.example
Bu TXT kaydı yayınlandıktan beş dakika sonra, DMARC’ı kontrol eden alıcılar alanınız olarak posta göndereni hakkında — meşru sunucular ve sahte girenler dahil — günlük raporlar derlemeye başlar. Bu görünürlük gerçekten değerlidir ve gerçekten anındadır.
Bunu yapmaz: p=none hiçbir şeyi korumaz. Sahte postalar tam olarak dün olduğu gibi teslim edilir ve ertesi gün yeniden tarayan bir kontrol aracı hâlâ “policy not enabled” diyebilir — doğru olarak, çünkü yeşil tik quarantine veya reject için ayrılmıştır. Bunun neden böyle olduğunu p=none koruma değildir makalesinde yazdık; gerçekten kimlik sahteciliğini engelleyen bir politikaya aşamalı geçiş yolu p=none’dan p=reject’e sayfasındadır. Aşağıdaki beş dakikalık adım nasıl başlayacağınızdır; o rehber nasıl bitireceğinizi anlatır.
İlk DMARC kaydınızı nasıl yayımlarsınız?
- DNS’e dokunmadan önce ücretsiz taramayı çalıştırın. Gerçekte hangi bulguda olduğunuzu — kayıt yok mu,
p=nonemu — ve altında SPF ile DKIM’in yerli yerinde olup olmadığını söyler; bu, daha sonra ne kadar hızlı zorlamaya geçebileceğinize karar verir. - Rapor almak için bir adres seçin.
dmarc-reports@alanınızgibi özel bir posta kutusu başlangıç için uygundur. Bunun yerine bir rapor analiz hizmeti kullanıyorsanız, aşağıdaki SSS bölümüne bakın — üçüncü taraf adreslerinin sessiz bir tuzağı vardır. _dmarcana bilgisayarında bir TXT kaydı ekleyin. Çoğu DNS kontrol panelinde (IONOS DMARC kurulum rehberi çalışılmış bir örnek için), ana bilgisayar/ad alanına_dmarcgirersiniz — panel alanınızı otomatik olarak ekleyerek_dmarc.alanınız.comüretir. Değer:v=DMARC1; p=none; rua=mailto:dmarc-reports@alanınız.example- Çözümlendiğini doğrulayın.
dig TXT _dmarc.alanınız.com(veya herhangi bir çevrimiçi kontrol aracı)v=DMARC1ile başlayan tam olarak bir kayıt döndürmelidir. Çoğu DNS değişikliği dakikalar içinde görünür; düşük TTL yardımcı olur. - Yeniden tarayın. Raporunuz izleme modunda DMARC’ın mevcut olduğunu gösterecektir — nerede olduğunuzun dürüst bir yansıması: raporlama açık, zorlama beklemede.
Tek kayıt alt alanlarınızı da kapsar: mail.alanınız.com adresinde kayıt bulamayan alıcılar kuruluş alanı politikasına geri döner; bu nedenle izlemeye başlamak için alan başına bir kayda ihtiyacınız olmaz.
Kayıt eklerken yapılan en yaygın hatalar nelerdir?
Neredeyse her başarısız ilk deneme bunlardan birinden kaynaklanır — ve bunlar önemlidir çünkü çözümlenemeyen bir kayıt, kayıt yokmuş gibi değerlendirilir. Sayım, ayrıştırılmayı başaramayan 48,648 yayımlanmış DMARC kaydını sayıyor; insanların gerçekte yayımladığı yazım hataları DMARC yazım hataları sayımında kataloglanmıştır.
- Yanlış ana bilgisayar. Kayıt
_dmarc.alanınız.comadresinde yaşamalıdır, kökde değil. Bare alan adında hiçbir şey yapmaz ve kontrol araçları “no DMARC record found” bildirmeye devam eder. - Alanı çift ekleme.
_dmarc.alanınız.com’u panele otomatik ekleme yapan bir alana girmek size_dmarc.alanınız.com.alanınız.comverir. Yalnızca_dmarcgirin. - Noktalı virgül yerine virgül. Etiketler
;ile ayrılır. Çözümlenemeyen bir kayıt kayıt yokmuş gibi değerlendirilir. - Eksik veya yanlış konumlandırılmış
v=DMARC1. İlk etiket olmalı, tam olarak yazılmalı;p=ile başlayan kayıtlar ayrıştırma başarısızlığına uğrar. - rua’dan
mailto:eksik.rua=dmarc@alanınızgeçersizdir;rua=mailto:dmarc@alanınız.exampleolmalı. - İki DMARC kaydı. Birden fazla
v=DMARC1kaydı bulan alıcılar hepsini yok sayar — çok kayıtlı SPF ile aynı başarısızlık ailesi. - Kopyala-yapıştırdan gelen akıllı tırnaklar. Bir belgeden gizlice giren kıvrık tırnaklar veya bölünmeyen boşluklar ayrıştırmayı bozar. Kontrol aracı bozuk görünüyor diyorsa ama kayıt doğru görünüyorsa yeniden yazın.
SSS: ilk haftadaki rua raporları nasıl görünür?
Bozuk olduğu sonucuna varmamak için beklentiyi şimdi belirleyin:
- Yaklaşık günlük, alıcı başına gelirler. Google genellikle 24 saatte bir toplu rapor gönderir; Microsoft, Yahoo ve diğerleri kendi döngülerinde. Küçük bir alan için ilk hafta genellikle birkaç e-posta anlamına gelir; çoğu
[email protected]adresinden. - Sıkıştırılmış XML eklerdir, pano değil. Ham haliyle neredeyse okunamaz; ücretsiz bir ayrıştırıcı bunları gönderici tablosuna dönüştürür.
- Hacim posta hacminizi izler. Az posta gönderiyorsanız veya çoğunlukla rapor göndermeyenlere gönderiyorsanız, seyrek veri bekleyin. Düşük hacimli bir alan için iki sessiz hafta normaldir — başarısız olduğunu varsaymak yerine
digile kaydı doğrulayın. - Sürprizlere hazır olun. Çoğu alan unuttuğu gönderenler bulur — CRM, faturalama aracı, iletişim formu. Her birinin DMARC’ı geçirmeden önce SPF veya DKIM hizalamasına ihtiyacı vardır. Raporlar SPF ve DKIM ayrı ayrı geçerken DMARC’ın başarısız olduğunu gösteriyorsa, bu bir hizalama sorunudur — bkz. DMARC başarısız ama SPF ve DKIM geçiyor.
Ve raporları istemek önemlidir: DMARC kaydı olan alanların 64.3%‘si rua= adresi yayımlamıyor, bu nedenle ondan rapor almıyor — bu sayımın detayı DMARC kör yayımlamada var. Buradan öğrendikleriniz zorlama dağıtımını besler — izleme bu projenin ilk haftasıdır, bir varış noktası değil. p=none’da süresiz durmak, alanların 89.41%‘sine dahil olmanın en yaygın yoludur.
Sık sorulan sorular
p=none yayımlamak e-posta teslim edilebilirliğimi etkiler mi?
Hayır. p=none alıcıların postanızı nasıl değerlendirdiğini hiçbir şekilde değiştirmez — yalnızca rapor talep eder. Faydalı bile olabilir: Google ve Yahoo’nun toplu gönderici gereksinimleri, yüksek hacimli gönderenlerden en az p=none DMARC kaydı talep eder; dolayısıyla yayımlamak bir risk değil uyum temelidir.
Kaydı yayımladım — kontrol aracı neden hâlâ “policy not enabled” diyor?
Çünkü gerçeği söylüyor: politikanız none ve kontrol araçları geçişi quarantine veya reject için ayırıyor. İzleyen ama zorlamayan alanlar arasına katıldınız — 2026-06-29 itibarıyla yalnızca 10.59% oranında 261,086,232 derecelendirilmiş alan zorluyor. Uyarı zorlamaya dağıtımı tamamladığınızda ortadan kalkar.
DMARC eklemeden önce SPF ve DKIM’i kurmuş olmam gerekiyor mu?
Postanızın DMARC’ı geçirmesi için bunlardan en az birinin hizalı olmasına ihtiyacınız var — ama p=none yayımlamadan önce mükemmel olmalarına gerek yok. İzleme, neyin bozuk olduğunu tam olarak bulmanın yoludur: 2026-06-29 itibarıyla 261,086,232 derecelendirilmiş alanın 70,368,600‘si yumuşak SPF’ye sahip ama DMARC zorlaması yok; raporlar onlara duraksatan şeyin ne olduğunu öğretir.
Kendi posta kutum yerine üçüncü taraf bir analizörüne rapor gönderebilir miyim?
Evet — ama farklı bir alandaki rua adresi, satıcının bir yetkilendirme kaydı (alanınız._report._dmarc.vendor.com) yayımlamasını gerektirir; aksi takdirde alıcılar raporları sessizce saklar. Saygın hizmetler bunu otomatik olarak yapar; raporlar hiç gelmiyorsa önce bunu kontrol edin.
Sahiplerine raporu gönderin
Bunu bir müşteri veya işverenin için düzeltiyorsanız, çalışmanın görünmez kalmasına izin verme. Kayıt çözümlendikten sonra ücretsiz taramayı yeniden çalıştır ve derecelendirilmiş raporu ilet: DMARC’ın yoktan izlemeye geçişini, tarihli ve sade İngilizce ile gösterir — ve zorlamaya giden yolda bir sonrakini gösterir. Sahipler, siber sigorta yenileme ve NIS2 güdümlü tedarikçi güvenlik anketleri için giderek artan şekilde tam da bu kanıtı ihtiyaç duyar; tek sayfalık derecelendirilmiş rapor bu soruları bir DNS panelinin ekran görüntüsünün yapabileceğinden çok daha iyi yanıtlar.
Alanınızı ücretsiz kontrol edin
İki bulguden hangisinde olduğunuzu — kayıt yok mu, p=none mu — ve altında ne olduğunu, gizli ve yalnızca sahip olarak görün.
Alanınızı kontrol edin → · DMARC’ı düzelt → · p=none’dan p=reject’e → · Nasıl derecelendiriyoruz → · Yalnızca toplu veriler. Veriler AB’de depolanır ve işlenir.