Defaults.Exposed › Báo cáo
"quarentine", "ninguno", "non": Những lỗi chính tả DMARC phổ biến nhất trên Internet (2026)
Đã xuất bản 2026-06-29
Số liệu tính đến 2026-06-29 · phương pháp luận v7. Dữ liệu tổng điều tra tổng hợp: mã thông báo chính sách
p=của mọi bản ghi_dmarcđã công bố trên 261 triệu tên miền được chấm điểm, đã loại bỏ trùng lặp theo từng tên miền. Xem cách chúng tôi chấm điểm.
Việc thiết lập DMARC rất rườm rà, và dữ liệu cho thấy điều đó: 48,648 tên miền đã công bố một bản ghi DMARC có chính sách viết sai chính tả, viết sai ngôn ngữ, hoặc thiếu hoàn toàn — nên nó chẳng làm gì cả. Họ đã làm phần khó (công bố một bản ghi) rồi vấp ngã ở từ cuối cùng. Chính sách DMARC chỉ bảo vệ bạn nếu nó được đọc chính xác là p=quarantine hoặc p=reject; bất cứ thứ gì khác, và các máy chủ thư đến sẽ bỏ qua nó và tên miền vẫn có thể bị mạo danh.
Một lỗi đánh máy DMARC trông như thế nào
DMARC có chính xác ba chính sách hợp lệ: none (chỉ giám sát), quarantine, và reject. Hai chính sách cuối là những chính sách thực sự ngăn chặn việc mạo danh email. Nhưng chính sách chỉ là văn bản mà con người gõ vào một bản ghi DNS — và trên 65 triệu bản ghi DMARC, đây là những thứ phổ biến nhất mà mọi người đã gõ thay vì một chính sách hợp lệ:
| Được công bố thay vì một chính sách hợp lệ | Tên miền |
|---|---|
| (no-p-token) | 31,553 |
| quarentine | 4,806 |
| policy | 4,134 |
| quarantaine | 1,321 |
| ninguno | 380 |
| non | 351 |
Có hai loại lỗi xuất hiện. Loại cấu trúc — một bản ghi không có mã thông báo p= nào cả, hoặc từ policy theo nghĩa đen hoặc một p đơn lẻ — nghĩa là cú pháp đã bị làm hỏng. Loại ngôn ngữ thì mang tính con người hơn: quarentine và quarantaine chỉ là cách viết sai của “quarantine”, trong khi ninguno (tiếng Tây Ban Nha nghĩa là “none”) và non (tiếng Pháp) là những chủ sở hữu viết từ chính sách bằng ngôn ngữ của riêng họ. Mỗi từ trong số đó đều không hợp lệ, và mỗi từ đều mang cùng một ý nghĩa: không có sự bảo vệ, mặc dù có một bản ghi DMARC hiện diện.
Tại sao điều này quan trọng hơn vẻ ngoài của nó
Một chính sách viết sai chính tả thậm chí còn tệ hơn là không có DMARC, vì nó trông như đã xong. Bản ghi tồn tại; một cái liếc nhanh — hoặc một ô kiểm tuân thủ cơ bản — nói “DMARC: có.” Nhưng bên nhận từ chối bất cứ thứ gì không phải là một từ khóa chính sách hợp lệ, nên tên miền vẫn hoàn toàn có thể bị giả mạo. Chủ sở hữu tin rằng họ được bảo vệ; kẻ tấn công biết rằng họ không.
Để có bối cảnh, chỉ 10.59% trong tất cả các tên miền đạt được một chính sách thực thi hợp lệ (27,639,358 tên miền). 48,648 tên miền có chính sách bị hỏng chỉ là một phần nhỏ trong số các bản ghi DMARC tồn tại — nhưng chúng là thất bại dễ tránh nhất trong bảo mật email: chỉ một từ gõ sai giữa một doanh nghiệp và một hàng phòng thủ hoạt động được.
Câu hỏi thường gặp
Các chính sách DMARC hợp lệ là gì?
Chính xác là ba: p=none (chỉ giám sát, không bảo vệ), p=quarantine, và p=reject. Chỉ hai chính sách cuối ngăn chặn mạo danh. Bất cứ thứ gì khác — một lỗi chính tả, một ngôn ngữ khác, hoặc thiếu p= — đều không hợp lệ và bị bỏ qua.
Tại sao “quarentine” hoặc “ninguno” lại xuất hiện trong một bản ghi DMARC?
Lỗi của con người. quarentine/quarantaine là cách viết sai của “quarantine”; ninguno (tiếng Tây Ban Nha) và non (tiếng Pháp) là những chủ sở hữu viết từ đó bằng ngôn ngữ của riêng họ. DMARC chỉ chấp nhận các từ khóa tiếng Anh chính xác, nên tất cả những thứ này đều âm thầm thất bại.
Một chính sách DMARC viết sai chính tả có tệ hơn là không có không? Trên thực tế, có — nó cung cấp cùng một mức bảo vệ bằng không nhưng trông giống như một biện pháp kiểm soát đã được cấu hình, nên vấn đề không được chú ý đến.
Làm sao tôi biết chính sách DMARC của mình hợp lệ? Hãy kiểm tra tên miền của bạn (bên dưới) — nó đọc chính sách thực sự đã công bố của bạn và cho bạn biết liệu nó đang thực thi, chỉ giám sát, hay không hợp lệ.
Kiểm tra xem chính sách DMARC của bạn có thực sự hợp lệ không
Một bản ghi hoạt động chỉ cách một từ gõ sai so với một bản ghi bị hỏng. Hãy kiểm tra của bạn một cách riêng tư và miễn phí — bạn sẽ thấy chính sách chính xác của mình và cách khắc phục nó.
Kiểm tra tên miền của bạn → · Khắc phục DMARC → · Có ai có thể giả mạo tên miền của bạn không? → · Chỉ dữ liệu tổng hợp. Dữ liệu được lưu trữ và xử lý tại EU.