Defaults.Exposed

Defaults.Exposed › Звіти

"quarentine", "ninguno", "non": найпоширеніші друкарські помилки в DMARC в інтернеті (2026)

Опубліковано 2026-06-29

Показники станом на 2026-06-29 · методологія v7. Агреговані дані перепису: токен політики p= кожного опублікованого запису _dmarc серед 261 мільйонів оцінених доменів, дедупльовані за доменом. Дивіться як ми оцінюємо.

Налаштування DMARC — морочлива справа, і дані це показують: 48,648 доменів опублікували запис DMARC, чия політика написана з помилкою, написана неправильною мовою або взагалі відсутня — тож вона нічого не робить. Вони зробили складну частину (опублікували запис) і спіткнулися на останньому слові. Політика DMARC захищає вас лише тоді, коли читається точно як p=quarantine або p=reject; будь-що інше — і поштові сервери-одержувачі ігнорують її, а домен усе ще можна підробити.

Який вигляд має помилка в DMARC

DMARC має рівно три дійсні політики: none (лише моніторинг), quarantine і reject. Останні дві — це ті, що насправді зупиняють підробку електронної пошти. Але політика — це лише текст, який людина вводить у запис DNS, і серед 65 мільйонів записів DMARC ось найпоширеніші речі, які люди вводили замість дійсної політики:

Опубліковано замість дійсної політикиДомени
(no-p-token)31,553
quarentine4,806
policy4,134
quarantaine1,321
ninguno380
non351

Трапляються два види помилок. Структурні — запис без жодного токена p=, або буквально слово policy чи голе p — означають, що зіпсовано синтаксис. Мовні більш людські: quarentine та quarantaine — це просто помилкове написання слова “quarantine”, тоді як ninguno (іспанською “none”) і non (французькою) — це власники, які пишуть слово політики своєю мовою. Кожне з них недійсне, і кожне означає одне й те саме: жодного захисту, попри наявність запису DMARC.

Чому це важливіше, ніж здається

Політика з помилкою, мабуть, гірша за повну відсутність DMARC, бо вона виглядає завершеною. Запис існує; швидкий погляд — або базова галочка відповідності — каже “DMARC: присутній.” Але одержувачі відхиляють усе, що не є дійсним ключовим словом політики, тож домен залишається повністю придатним для підробки. Власник вважає, що захищений; зловмисники знають, що це не так.

Для контексту, лише 10.59% усіх доменів досягають дійсної політики примусового застосування (27,639,358 доменів). Ті 48,648 зі зламаною політикою — невелика частка наявних записів DMARC, але це найбільш уникний збій у безпеці електронної пошти: одне неправильно набране слово між бізнесом і працюючим захистом.

Поширені запитання

Які дійсні політики DMARC? Рівно три: p=none (лише моніторинг, без захисту), p=quarantine і p=reject. Лише останні дві зупиняють підробку. Будь-що інше — помилка написання, інша мова чи відсутнє p= — недійсне й ігнорується.

Чому “quarentine” чи “ninguno” з’являється в записі DMARC? Людська помилка. quarentine/quarantaine — це помилкове написання “quarantine”; ninguno (іспанською) і non (французькою) — це власники, які пишуть слово своєю мовою. DMARC приймає лише точні англійські ключові слова, тож усі ці варіанти тихо зазнають невдачі.

Чи гірша політика DMARC з помилкою, ніж її відсутність? По суті, так — вона забезпечує той самий нульовий захист, але виглядає як налаштований засіб контролю, тож проблема залишається непоміченою.

Як дізнатися, що моя політика DMARC дійсна? Перевірте свій домен (нижче) — він зчитує вашу фактично опубліковану політику й повідомляє, чи вона примусова, лише для моніторингу, чи недійсна.

Перевірте, що ваша політика DMARC справді дійсна

Робочий запис відділяє одне неправильно набране слово від зламаного. Перевірте свій приватно й безкоштовно — ви побачите свою точну політику та як її виправити.

Перевірте свій домен → · Виправити DMARC → · Чи може хтось підробити ваш домен? → · Лише агреговані дані. Дані зберігаються та обробляються в ЄС.