Defaults.Exposed › 報告
「quarentine」「ninguno」「non」:互聯網上最常見的 DMARC 拼寫錯誤(2026)
發布於 2026-06-29
數據截至 2026-06-29 · 方法論 v7。 彙總普查數據:261 百萬個已評級域名中每條已發佈
_dmarc記錄的p=策略令牌,按域名去重。參見我們如何評級。
配置 DMARC 很繁瑣,數據也證明了這一點:48,648 個域名發佈了一條 DMARC 記錄,但其策略拼寫錯誤、用錯了語言或完全缺失 — 因此它什麼也做不了。他們完成了最難的部分(發佈記錄),卻在最後一個詞上栽了跟頭。DMARC 策略只有在準確寫為 p=quarantine 或 p=reject 時才能保護你;其他任何寫法,接收郵件服務器都會忽略它,域名仍可被冒充。
DMARC 拼寫錯誤是什麼樣子
DMARC 恰好有三種有效策略:none(僅監控)、quarantine 和 reject。後兩者才是真正能阻止郵件冒充的。但策略不過是人輸入到 DNS 記錄中的文本 — 在 65 百萬條 DMARC 記錄中,以下是人們代替有效策略最常輸入的內容:
| 代替有效策略發佈的內容 | 域名 |
|---|---|
| (no-p-token) | 31,553 |
| quarentine | 4,806 |
| policy | 4,134 |
| quarantaine | 1,321 |
| ninguno | 380 |
| non | 351 |
出現了兩類錯誤。結構性錯誤 — 記錄中根本沒有 p= 令牌,或字面上的單詞 policy,或一個孤零零的 p — 意味著語法出了岔子。語言性錯誤更具人性:quarentine 和 quarantaine 只是 “quarantine” 的拼寫錯誤,而 ninguno(西班牙語的 “none”)和 non(法語)則是所有者用自己的語言寫出策略詞。它們每一個都是無效的,每一個都意味著同樣的結果:毫無保護,儘管 DMARC 記錄確實存在。
為什麼這比看上去更重要
拼寫錯誤的策略可以說比根本沒有 DMARC 更糟,因為它看起來完成了。記錄存在;匆匆一瞥 — 或一個基本的合規復選框 — 會說”DMARC:已存在”。但接收方會拒絕任何不是有效策略關鍵字的內容,因此域名仍然完全可被偽造。所有者以為自己受到保護;攻擊者卻知道並非如此。
作為背景,所有域名中只有 10.59% 達到了有效的強制執行策略(27,639,358 個域名)。48,648 個策略損壞的域名只是現有 DMARC 記錄中的一小部分 — 但它們是郵件安全中最可避免的失敗:在企業與有效防禦之間,僅隔著一個拼錯的單詞。
常見問題
有效的 DMARC 策略有哪些?
恰好三種:p=none(僅監控,無保護)、p=quarantine 和 p=reject。只有後兩者能阻止冒充。其他任何內容 — 拼寫錯誤、其他語言或缺失 p= — 都是無效的,會被忽略。
為什麼 “quarentine” 或 “ninguno” 會出現在 DMARC 記錄中?
人為失誤。quarentine/quarantaine 是 “quarantine” 的拼寫錯誤;ninguno(西班牙語)和 non(法語)是所有者用自己的語言寫出該詞。DMARC 只接受準確的英文關鍵字,因此這些都會悄無聲息地失效。
拼寫錯誤的 DMARC 策略比沒有更糟嗎? 實際上,是的 — 它提供的是同樣的零保護,但看起來像是已配置的控制措施,因此問題被忽視了。
我怎麼知道我的 DMARC 策略是否有效? 檢查你的域名(見下方)— 它會讀取你實際發佈的策略,並告訴你它是強制執行、僅監控還是無效。
檢查你的 DMARC 策略是否真正有效
一條有效的記錄距離一條損壞的記錄只差一個拼錯的單詞。私密且免費地檢查你的記錄 — 你將看到你確切的策略以及如何修復它。
檢查你的域名 → · 修復 DMARC → · 有人能偽造你的域名嗎? → · 僅彙總數據。數據存儲和處理均在歐盟境內。