Defaults.Exposed › DMARC
DMARC: впровадження, зрілість і турнірні таблиці
Дані станом на 2026-06-29 · Випуск #1 · дані станом на 2026-06-29
DMARC — це запис DNS, який вказує поштовим скринькам світу, що робити з електронною поштою, яка вдає, ніби надходить із вашого домену — доставити її, помістити в карантин чи відхилити. Не публікуйте нічого (або залиште це лише в режимі моніторингу) — і будь-хто зможе поставити ваше ім'я в рядок «From» листа. Цей розділ вимірює, як увесь інтернет насправді використовує DMARC — і дає результатам зрозумілі назви, придатні для цитування.
Ценз, а не вибірка: виміряно 261 мільйонів доменів. 10.6% примусово застосовують DMARC; 75.1% взагалі не публікують запису.
Модель: Модель зрілості впровадження DMARC (DAMM)
Цифри впровадження щось означають лише на тлі карти. Наша — це Модель зрілості впровадження DMARC — DAMM: шість стадій від Незахищено до Загартовано, один крок на стадію, і одна чесна стіна посередині — крок від Спостереження (звіти надходять) до Видимості (кожен відправник врахований), на який більшість доменів так і не підіймається. Кожна таблиця та звіт у цьому розділі — це DAMM, застосована до цензу.
Час дати DAMM.
Постійні знаменники
Кожна сторінка DMARC на цьому сайті використовує ті самі знаменники, тож жодна статистика тут не може непомітно змінити свою базу:
- 65 мільйонів доменів публікують запис DMARC — 24.9% із 261 мільйонів оцінених доменів.
- 27.6 мільйонів примусово застосовують (p=quarantine або p=reject) — 42.5% записів, 10.6% усіх оцінених доменів.
- Цифри станом на 2026-06-29 (випуск #1); оновлюються щомісяця разом із цензом.
На якій ви стадії? Шість запитань
Почніть із запитання 0, потім відповідайте по порядку — перше «ні» і є вашою стадією. Нічого не потрібно, окрім погляду на власні записи DNS та поштову скриньку — а якщо ви не можете відповісти на якесь, не вгадуйте: безкоштовна перевірка читає ваш живий DNS і відповідає на запитання 1, 2, 3 і 5 за вас.
0. Чи ваш домен взагалі надсилає електронну пошту?
Ні → ваш шлях згортається до одного кроку: опублікуйте SPF v=spf1 -all та DMARC p=reject сьогодні. Домен, який ніколи не надсилає пошту, не має легітимної пошти для захисту — нічого спостерігати, немає стіни, на яку підійматися — тож він одразу переходить до Стадії 5 — Примусове застосування за одну зміну в DNS. Так → наступне запитання.
1. Чи існують SPF і DKIM і чи проходять вони перевірку для пошти, яку ви надсилаєте?
Ні → ви, ймовірно, на Стадії 1 — Незахищено. Ваш наступний крок: налаштуйте SPF і DKIM для вашої основної пошти й підтвердіть, що обидва автентифікуються та вирівнюються — вирівнювання означає, що домен, який валідують SPF або DKIM, є тим самим доменом, який людина бачить у видимому рядку «From:», і саме цю відповідність насправді перевіряє DMARC. DMARC побудовано на обох. Так → наступне запитання.
2. Чи публікуєте ви запис DMARC?
Ні → ви, ймовірно, на Стадії 2 — Автентифіковано. Ваш наступний крок: опублікуйте запис DMARC на p=none з адресою для звітності rua= — один запис DNS, нічого не ламається. Так → наступне запитання.
3. Чи запитує ваш запис звіти (rua=), які хтось справді отримує?
Ні → ви, ймовірно, застрягли між Стадіями 2 і 3 — опубліковано, але наосліп. Ваш наступний крок: додайте адресу rua= (одна правка в DNS), щоб агреговані звіти надходили — запис, який не спостерігає, не може знайти відправників, з якими вам потрібно буде вирівнятися. Так → наступне запитання.
4. Чи визначили ви кожного легітимного відправника пошти вашого домену — і чи вирівняний кожен із них?
Ні → ви, ймовірно, на Стадії 3 — Спостереження, перед стіною, де застрягає більшість доменів. Ваш наступний крок: складіть перелік кожної служби, що надсилає пошту від імені вашого домену (інструмент розсилок, система виставлення рахунків, CRM), і вирівняйте кожну з них. Це також стадія, на якій власники найчастіше залучають допомогу — IT-провайдер або служба моніторингу DMARC можуть виконати роботу з ідентифікації відправників; стадії залишаються тими самими в будь-якому разі. Так → наступне запитання.
5. Чи ваша політика p=quarantine або p=reject?
Ні → ви, ймовірно, на Стадії 4 — Видимість, і можете безпечно застосовувати примусово. Ваш наступний крок: піднімайте політику покроково — none → quarantine → reject. Так → ви на Стадії 5 — Примусове застосування. Ваш наступний крок: рівень загартовування — покриття np=, MTA-STS і TLS-RPT — плюс безперервний моніторинг. Це Стадія 6.
На всі п'ять «так», загартовування на місці, і хтось досі стежить за звітами? Це Стадія 6 — Загартовано. Крок туди — це залишитися: з'являються нові відправники, провайдери змінюють IP, конфігурації гниють. Не впевнені щодо відповіді? Запустіть безкоштовну перевірку — вона вирішує запитання 1, 2, 3 і 5 із вашого живого DNS менш ніж за хвилину, приватно.
Турнірні таблиці та щомісячний звіт
- Зрілість DMARC за TLD
155 закінчень доменів ранжовано за Оцінкою зрілості — лідери, відстаючі та правило замороженого складу, що тримає рейтинг чесним. - Зрілість DMARC за країнами
68 країн ранжовано за їхніми національними закінченнями доменів — хто застосовує примусово, хто спостерігає, хто не публікує нічого. - DAMMM — щомісячний звіт про впровадження DMARC
Матриця зрілості впровадження DMARC — щомісячна: стадії × зрізи популяції, Wall Watch, Blind Watch. Випуск #1 є базовим.
Заглиблення
- 6 стадій зрілості DMARC — сама модель
- Публікація наосліп — більшість записів DMARC не запитують жодних звітів
- SPF недостатньо — кількість доменів, що покладаються лише на SPF
- Повністю захищена меншість — що ті домени, які завершили шлях, роблять інакше
Хочете дізнатися, де знаходиться ваш домен? Запустити безкоштовну перевірку → — конфіденційно; оцінку домену ми показуємо лише підтвердженому власнику.
Як ми оцінюємо → · Лише зведені дані; ми ніколи не публікуємо оцінку окремого домену.