Defaults.Exposed

Defaults.Exposed › 报告

「quarentine」「ninguno」「non」:互联网上最常见的 DMARC 拼写错误(2026)

发布于 2026-06-29

数据截至 2026-06-29 · 方法论 v7。 汇总普查数据:261 百万个已评级域名中每条已发布 _dmarc 记录的 p= 策略令牌,按域名去重。参见我们如何评级

配置 DMARC 很繁琐,数据也证明了这一点:48,648 个域名发布了一条 DMARC 记录,但其策略拼写错误、用错了语言或完全缺失 — 因此它什么也做不了。他们完成了最难的部分(发布记录),却在最后一个词上栽了跟头。DMARC 策略只有在准确写为 p=quarantinep=reject 时才能保护你;其他任何写法,接收邮件服务器都会忽略它,域名仍可被冒充。

DMARC 拼写错误是什么样子

DMARC 恰好有三种有效策略:none(仅监控)、quarantinereject。后两者才是真正能阻止邮件冒充的。但策略不过是人输入到 DNS 记录中的文本 — 在 65 百万条 DMARC 记录中,以下是人们代替有效策略最常输入的内容:

代替有效策略发布的内容域名
(no-p-token)31,553
quarentine4,806
policy4,134
quarantaine1,321
ninguno380
non351

出现了两类错误。结构性错误 — 记录中根本没有 p= 令牌,或字面上的单词 policy,或一个孤零零的 p — 意味着语法出了岔子。语言性错误更具人性:quarentinequarantaine 只是 “quarantine” 的拼写错误,而 ninguno(西班牙语的 “none”)和 non(法语)则是所有者用自己的语言写出策略词。它们每一个都是无效的,每一个都意味着同样的结果:毫无保护,尽管 DMARC 记录确实存在。

为什么这比看上去更重要

拼写错误的策略可以说比根本没有 DMARC 更糟,因为它看起来完成了。记录存在;匆匆一瞥 — 或一个基本的合规复选框 — 会说”DMARC:已存在”。但接收方会拒绝任何不是有效策略关键字的内容,因此域名仍然完全可被伪造。所有者以为自己受到保护;攻击者却知道并非如此。

作为背景,所有域名中只有 10.59% 达到了有效的强制执行策略(27,639,358 个域名)。48,648 个策略损坏的域名只是现有 DMARC 记录中的一小部分 — 但它们是邮件安全中最可避免的失败:在企业与有效防御之间,仅隔着一个拼错的单词。

常见问题

有效的 DMARC 策略有哪些? 恰好三种:p=none(仅监控,无保护)、p=quarantinep=reject。只有后两者能阻止冒充。其他任何内容 — 拼写错误、其他语言或缺失 p= — 都是无效的,会被忽略。

为什么 “quarentine” 或 “ninguno” 会出现在 DMARC 记录中? 人为失误。quarentine/quarantaine 是 “quarantine” 的拼写错误;ninguno(西班牙语)和 non(法语)是所有者用自己的语言写出该词。DMARC 只接受准确的英文关键字,因此这些都会悄无声息地失效。

拼写错误的 DMARC 策略比没有更糟吗? 实际上,是的 — 它提供的是同样的零保护,但看起来像是已配置的控制措施,因此问题被忽视了。

我怎么知道我的 DMARC 策略是否有效? 检查你的域名(见下方)— 它会读取你实际发布的策略,并告诉你它是强制执行、仅监控还是无效。

检查你的 DMARC 策略是否真正有效

一条有效的记录距离一条损坏的记录只差一个拼错的单词。私密且免费地检查你的记录 — 你将看到你确切的策略以及如何修复它。

检查你的域名 → · 修复 DMARC → · 有人能伪造你的域名吗? → · 仅汇总数据。数据存储和处理均在欧盟境内。