Defaults.Exposed › Звіти
Ви встановили DMARC на p=none — ось чому ви все ще вразливі (2026)
Опубліковано 2026-06-29
Дані станом на 2026-06-29 · методологія v7. Агреговані дані перепису по 261 мільйонах оцінених доменів. «Примусове застосування» означає політику DMARC типу
quarantineабоreject. Дивіться як ми оцінювали.
Якщо ваш запис DMARC містить p=none, ваш домен усе ще можуть видавати за чужий — цей запис лише відстежує, а не захищає. Це найпоширеніша пастка хибної безпеки в електронній пошті: p=none виглядає так, ніби DMARC «готовий», проходить поверхневу перевірку відповідності й нічого не робить, щоб зупинити підробку. Станом на 2026-06-29, 14.29% усіх доменів перебувають на p=none — насправді це більше, ніж 10.59%, які досягають політики примусового застосування.
Що насправді робить p=none
DMARC має три політики, і лише дві з них вас захищають:
p=none— «лише моніторинг». Наказує поштовим серверам-одержувачам звітувати про підроблену пошту, але усе одно доставляти її. Жодного захисту. 14.29% доменів.p=quarantine— надсилає пошту, що не пройшла перевірку, у спам.p=reject— повністю відхиляє пошту, що не пройшла перевірку.
p=none існує не просто так: це безпечний перший крок, на якому ви збираєте звіти й підтверджуєте, що ваша легітимна пошта проходить, перш ніж вмикати примусове застосування. Пастка — зупинитися на цьому. Домен, що залишається на p=none безстроково, з точки зору зловмисника, ідентичний домену взагалі без DMARC — підроблений лист усе одно потрапляє у вхідні.
Цифри показують, що більшість доменів зупиняються занадто рано
| Стан DMARC | Частка доменів | Захищено? |
|---|---|---|
| Немає запису DMARC | 75.11% | Ні |
p=none (лише моніторинг) | 14.29% | Ні — пастка |
Примусове застосування (quarantine/reject) | 10.59% | Так |
Разом узяте, 89.41% доменів можуть видавати за чужі — і велика частка з них має запис DMARC, просто не з примусовим застосуванням. Вони зробили найскладніше й зупинилися за крок до захисту.
Як перейти від p=none до захищеного стану
Ви не стрибаєте одразу до reject. Безпечний шлях, щойно ваші звіти покажуть, що легітимна пошта проходить:
- Підтвердьте узгодження на
p=none— перевірте, що звіти DMARC показують проходження ваших справжніх відправників (SPF/DKIM). - Перейдіть на
p=quarantine— пошта, що не пройшла перевірку, потрапляє у спам. Спостерігайте тиждень-два. - Перейдіть на
p=reject— пошта, що не пройшла перевірку, відхиляється. Це налаштування, яке справді зупиняє видавання за чужий домен.
Це продумане просування, а не одноразове перемикання — але кінцева мета — примусове застосування. Дивіться як виправити DMARC.
Поширені запитання
Чи зупиняє p=none підробку електронної пошти?
Ні. p=none лише відстежує — сервери-одержувачі усе одно доставляють підроблену пошту. Лише p=quarantine або p=reject зупиняють видавання за чужий домен. 14.29% доменів застрягли на p=none.
Чи кращий p=none за відсутність DMARC? Лише для вас, як тимчасовий крок для збирання звітів. Щодо захисту від видавання за чужий домен це рівнозначно повній відсутності — підробка все одно проходить.
Як довго мені слід залишатися на p=none?
Рівно стільки, скільки потрібно, щоб підтвердити, що ваша легітимна пошта проходить — зазвичай кілька тижнів — а потім переходьте на quarantine і reject. Безстроковий p=none — це і є пастка.
Як дізнатися, чи застосовую я примусову політику? Перевірте свій домен (нижче) — він зчитує вашу фактичну політику й повідомляє, чи вона примусова, лише моніторингова, чи відсутня.
Перевірте, чи справді ваш DMARC вас захищає
p=none — це контрольний пункт, а не кінцева мета. Перевірте свій домен безкоштовно й приватно — побачте свою справжню політику й шлях до примусового застосування.
Перевірте свій домен → · Виправити DMARC → · Чи може хтось підробити ваш домен? → · Лише агреговані дані. Дані зберігаються та обробляються в ЄС.