Defaults.Exposed

Defaults.Exposed › Звіти

Що таке DMARC? Пояснення p=none, quarantine та reject (2026)

Опубліковано 2026-07-01

Показники станом на 2026-06-29 · методологія v7. Зведені дані перепису по 261 мільйонах оцінених доменів. DMARC — це DNS-політика, яка вказує поштовим серверам-отримувачам, що робити з повідомленнями, які не проходять автентифікацію. Див. як ми оцінюємо.

DMARC — це інструкція, яка вирішує, чи буде підроблений електронний лист від вашого імені відхилено, поміщено в карантин чи доставлено як звичайний. Вона має три налаштування — none, quarantine, reject — і лише два останні справді захищають вас. Серед 261 мільйонів доменів лише 10.59% застосовують примусову політику. Більшість решти або не публікують нічого (75.11%), або мають запис лише для моніторингу, який виглядає як захист, але нічого не зупиняє (14.29%). Ось що робить кожна політика.

Що означають три політики DMARC

DMARC пов’язує SPF і DKIM із видимою адресою “From” і вказує отримувачам, що робити в разі невдалої перевірки:

Разом quarantine та reject — дві політики примусового застосування — охоплюють лише 10.59% доменів. Тільки 8.89% збирають зведені (rua) звіти, які показують, хто надсилає пошту від вашого імені.

”Ми опублікували DMARC” — це не те саме, що “ми застосовуємо DMARC”

Це і є пастка. Публікація запису відчувається як фінішна пряма, але запис p=none — це димова пожежна сигналізація без батареї: вона спостерігає, але не діє. А одруківки непомітно понижують вас до повної відсутності політики: 48,648 доменів (0.07% записів DMARC) мають токен політики, який отримувачі не можуть прочитати — помилки на кшталт quarentine або неправильна мова — тож він трактується як відсутність політики. Див. чому p=none не є захистом та одруківки в DMARC.

Як налаштувати DMARC?

Робіть це по порядку — примусове застосування до того, як SPF і DKIM надійно налаштовані, відбиватиме вашу власну пошту:

  1. Спершу опублікуйте SPF та DKIM і переконайтеся, що ваша легітимна пошта проходить обидві перевірки.
  2. Почніть із p=none та rua — запис на кшталт v=DMARC1; p=none; rua=mailto:you@yourdomain. Кілька тижнів стежте за звітами, щоб виявити кожного справжнього відправника.
  3. Перейдіть до p=quarantine, а потім до p=reject, коли звіти стануть чистими. Саме цей останній крок насправді зупиняє видавання себе за інших. Див. виправити DMARC.

Примусове застосування за закінченням домену

Що вище, то краще — частка, яка справді блокує підробки. Станом на 2026-06-29:

Закінчення доменуПримусове застосування DMARC
.nl (Нідерланди)29.43%
.de (Німеччина)21.38%
.uk (Велика Британія)13.42%
.com9.50%
.net10.08%
.org10.01%
.xyz5.15%

Навіть найсильніше велике закінчення застосовує примусову політику лише для меншості своїх доменів.

Поширені запитання

Що таке запис DMARC? Це DNS TXT-запис за адресою _dmarc.yourdomain, який починається з v=DMARC1, і чиє значення p= вказує отримувачам, що робити з поштою, яка не пройшла автентифікацію: none, quarantine чи reject.

Чи достатньо p=none? Ні. p=none призначений лише для моніторингу і нічого не блокує. 14.29% доменів зупиняються тут і залишаються вразливими до підробки. Захищають вас лише quarantine або reject.

У чому різниця між quarantine та reject? quarantine надсилає пошту, яка не пройшла перевірку, до спаму; reject повністю її відхиляє. Reject є найсуворішим. Станом на 2026-06-29, 5.28% доменів використовують quarantine, а 5.31% — reject.

Чи заблокує DMARC мою власну пошту? Лише якщо SPF або DKIM не налаштовані правильно заздалегідь. Саме тому ви починаєте з p=none, стежите за звітами й посилюєте політику, коли всі ваші справжні відправники проходять перевірку.

Чи безкоштовний DMARC? Так — це DNS-запис. Ціною є час на безпечне впровадження, а не гроші.

Перевірте DMARC вашого домену безкоштовно

Дізнайтеся, чи справді ваша політика DMARC застосовується примусово — приватно й лише для власника.

Перевірте свій домен → · Виправити DMARC → · Чи може хтось підробити мій домен? → · Як ми оцінюємо → · Лише зведені дані. Дані зберігаються та обробляються в ЄС.