Defaults.Exposed

Defaults.Exposed › 報告

「quarentine」「ninguno」「non」:互聯網上最常見的 DMARC 拼寫錯誤(2026)

發布於 2026-06-29

數據截至 2026-06-29 · 方法論 v7。 彙總普查數據:261 百萬個已評級域名中每條已發佈 _dmarc 記錄的 p= 策略令牌,按域名去重。參見我們如何評級

配置 DMARC 很繁瑣,數據也證明了這一點:48,648 個域名發佈了一條 DMARC 記錄,但其策略拼寫錯誤、用錯了語言或完全缺失 — 因此它什麼也做不了。他們完成了最難的部分(發佈記錄),卻在最後一個詞上栽了跟頭。DMARC 策略只有在準確寫為 p=quarantinep=reject 時才能保護你;其他任何寫法,接收郵件服務器都會忽略它,域名仍可被冒充。

DMARC 拼寫錯誤是什麼樣子

DMARC 恰好有三種有效策略:none(僅監控)、quarantinereject。後兩者才是真正能阻止郵件冒充的。但策略不過是人輸入到 DNS 記錄中的文本 — 在 65 百萬條 DMARC 記錄中,以下是人們代替有效策略最常輸入的內容:

代替有效策略發佈的內容域名
(no-p-token)31,553
quarentine4,806
policy4,134
quarantaine1,321
ninguno380
non351

出現了兩類錯誤。結構性錯誤 — 記錄中根本沒有 p= 令牌,或字面上的單詞 policy,或一個孤零零的 p — 意味著語法出了岔子。語言性錯誤更具人性:quarentinequarantaine 只是 “quarantine” 的拼寫錯誤,而 ninguno(西班牙語的 “none”)和 non(法語)則是所有者用自己的語言寫出策略詞。它們每一個都是無效的,每一個都意味著同樣的結果:毫無保護,儘管 DMARC 記錄確實存在。

為什麼這比看上去更重要

拼寫錯誤的策略可以說比根本沒有 DMARC 更糟,因為它看起來完成了。記錄存在;匆匆一瞥 — 或一個基本的合規復選框 — 會說”DMARC:已存在”。但接收方會拒絕任何不是有效策略關鍵字的內容,因此域名仍然完全可被偽造。所有者以為自己受到保護;攻擊者卻知道並非如此。

作為背景,所有域名中只有 10.59% 達到了有效的強制執行策略(27,639,358 個域名)。48,648 個策略損壞的域名只是現有 DMARC 記錄中的一小部分 — 但它們是郵件安全中最可避免的失敗:在企業與有效防禦之間,僅隔著一個拼錯的單詞。

常見問題

有效的 DMARC 策略有哪些? 恰好三種:p=none(僅監控,無保護)、p=quarantinep=reject。只有後兩者能阻止冒充。其他任何內容 — 拼寫錯誤、其他語言或缺失 p= — 都是無效的,會被忽略。

為什麼 “quarentine” 或 “ninguno” 會出現在 DMARC 記錄中? 人為失誤。quarentine/quarantaine 是 “quarantine” 的拼寫錯誤;ninguno(西班牙語)和 non(法語)是所有者用自己的語言寫出該詞。DMARC 只接受準確的英文關鍵字,因此這些都會悄無聲息地失效。

拼寫錯誤的 DMARC 策略比沒有更糟嗎? 實際上,是的 — 它提供的是同樣的零保護,但看起來像是已配置的控制措施,因此問題被忽視了。

我怎麼知道我的 DMARC 策略是否有效? 檢查你的域名(見下方)— 它會讀取你實際發佈的策略,並告訴你它是強制執行、僅監控還是無效。

檢查你的 DMARC 策略是否真正有效

一條有效的記錄距離一條損壞的記錄只差一個拼錯的單詞。私密且免費地檢查你的記錄 — 你將看到你確切的策略以及如何修復它。

檢查你的域名 → · 修復 DMARC → · 有人能偽造你的域名嗎? → · 僅彙總數據。數據存儲和處理均在歐盟境內。