Defaults.Exposed

Defaults.Exposed › Báo cáo

Bạn đặt DMARC ở p=none — Đây là lý do bạn vẫn bị phơi bày (2026)

Đã xuất bản 2026-06-29

Số liệu tính đến 2026-06-29 · phương pháp luận v7. Dữ liệu khảo sát tổng hợp trên 261 triệu tên miền được chấm điểm. “Thực thi” nghĩa là chính sách DMARC dạng quarantine hoặc reject. Xem cách chúng tôi chấm điểm.

Nếu bản ghi DMARC của bạn ghi p=none, tên miền của bạn vẫn có thể bị mạo danh — bản ghi này giám sát, chứ không bảo vệ. Đây là cái bẫy an toàn giả phổ biến nhất trong email: p=none trông như thể DMARC đã “xong”, vượt qua một bài kiểm tra tuân thủ qua loa, và không làm gì để ngăn một vụ giả mạo. Tính đến 2026-06-29, 14.29% trong tất cả các tên miền đang ở mức p=none — thực ra nhiều hơn so với 10.59% đạt tới chính sách thực thi.

p=none thực sự làm gì

DMARC có ba chính sách, và chỉ hai trong số đó bảo vệ bạn:

p=none tồn tại có lý do: đó là bước đầu tiên an toàn, nơi bạn thu thập báo cáo và xác nhận rằng thư hợp lệ của mình vượt qua trước khi bật chế độ thực thi. Cái bẫy là dừng lại ở đó. Một tên miền bị treo ở p=none vô thời hạn, từ góc nhìn của kẻ tấn công, giống hệt một tên miền hoàn toàn không có DMARC — email giả mạo vẫn rơi vào hộp thư đến.

Các con số cho thấy hầu hết tên miền dừng lại quá sớm

Trạng thái DMARCTỷ lệ tên miềnĐược bảo vệ?
Không có bản ghi DMARC75.11%Không
p=none (chỉ giám sát)14.29%Không — cái bẫy
Thực thi (quarantine/reject)10.59%

Gộp lại, 89.41% tên miền có thể bị mạo danh — và một phần lớn trong số đó có bản ghi DMARC, chỉ là không phải bản ghi thực thi. Họ đã làm phần khó và dừng lại cách sự bảo vệ đúng một bước.

Cách đi từ p=none đến được bảo vệ

Bạn không nhảy thẳng đến reject. Lộ trình an toàn, khi báo cáo của bạn cho thấy thư hợp lệ vượt qua:

  1. Xác nhận sự khớp nốip=none — kiểm tra rằng báo cáo DMARC cho thấy những người gửi thực sự của bạn (SPF/DKIM) đang vượt qua.
  2. Chuyển sang p=quarantine — thư không đạt sẽ vào thư rác. Theo dõi trong một hoặc hai tuần.
  3. Chuyển sang p=reject — thư không đạt bị từ chối. Đây là thiết lập thực sự ngăn chặn việc mạo danh.

Đó là một tiến trình có chủ đích, không phải một cú bật một lần — nhưng điểm đến là sự thực thi. Xem cách khắc phục DMARC.

Câu hỏi thường gặp

p=none có ngăn được việc giả mạo email không? Không. p=none chỉ giám sát — các máy chủ nhận vẫn chuyển phát thư giả mạo. Chỉ p=quarantine hoặc p=reject mới ngăn được việc mạo danh. 14.29% tên miền bị kẹt ở p=none.

p=none có tốt hơn không có DMARC không? Chỉ đối với bạn, như một bước tạm thời để thu thập báo cáo. Về việc bảo vệ chống mạo danh, nó tương đương với việc không có gì cả — sự giả mạo vẫn lọt qua.

Tôi nên ở p=none trong bao lâu? Chỉ đủ lâu để xác nhận thư hợp lệ của bạn vượt qua — thường là vài tuần — rồi chuyển sang quarantine và reject. p=none vô thời hạn chính là cái bẫy.

Làm sao tôi biết mình đang thực thi? Kiểm tra tên miền của bạn (bên dưới) — nó đọc chính sách thực tế của bạn và cho biết liệu nó đang thực thi, chỉ giám sát, hay vắng mặt.

Kiểm tra xem DMARC của bạn có thực sự bảo vệ bạn không

p=none là một trạm kiểm soát, không phải điểm đến. Kiểm tra tên miền của bạn miễn phí và riêng tư — xem chính sách thực sự của bạn và lộ trình đến sự thực thi.

Kiểm tra tên miền của bạn → · Khắc phục DMARC → · Liệu ai đó có thể giả mạo tên miền của bạn? → · Chỉ dữ liệu tổng hợp. Dữ liệu được lưu trữ và xử lý tại EU.