Defaults.Exposed › Glossary › سياسة DMARC: p=none مقابل p=reject

سياسة DMARC: p=none مقابل p=reject

Also known as: فرض DMARC, p=none, p=reject, وضع مراقبة DMARC

يمكن لسجل DMARC إما أن يكتفي بمراقبة مرور البريد المزيّف (p=none) أو أن يحظره فعلاً (p=reject) — وكثير من الأعمال تظن أنها محمية بينما هي تكتفي بالمراقبة فقط.

ما هو

يحتوي كل سجل DMARC على إعداد يقرر ما يحدث للبريد الذي يفشل في الفحوصات. والإعدادان المهمان هما:

• p=none — “وضع المراقبة.” يستمر المزوّدون في تمرير البريد المزيّف؛ ويكتفي DMARC بالمراقبة وإعداد التقارير. لا يحمي أحداً بمفرده.
• p=reject — “وضع الفرض.” يرفض المزوّدون بنشاط البريد الذي يفشل في الفحوصات. هذا ما يوقف الانتحال.

هناك أيضاً p=quarantine (إرسال المزيّف إلى المزعج)، وهو خطوة وسطى في الطريق إلى الرفض.

لماذا يهم عملك

هذه من أكثر مناطق الطمأنينة الزائفة شيوعاً التي نراها. يفعّل عملٌ ما DMARC، ويرى أن السجل موجود، فيفترض أنه محمي — لكن السياسة تُركت عند p=none، ما يعني أن المحتالين ما زالوا قادرين على إرسال فواتير وطلبات دفع مزيّفة باسمك. حارس الباب واقف هناك، لكن قيل له أن يمرّر الجميع.

فقط p=reject (أو quarantine كخطوة وسطى) هو ما يُغلق الباب فعلاً. والمسار الآمن المعتاد هو: ابدأ بـ none لجمع التقارير والتأكد من أنك لن تحظر بريدك الحقيقي، ثم انتقل إلى quarantine، ثم إلى reject عندما تطمئن.

كيف تتأكد / ماذا تفعل

تخبرك أداة الفحص المجانية ليس فقط ما إذا كان DMARC موجوداً، بل أي سياسة ضُبط عليها — لترى ما إذا كنت محمياً أم مكتفياً بالمراقبة. الانتقال من none إلى reject تغيير مجاني في إعدادات نطاقك، ويُفضّل القيام به على مراحل. راجع دليل إصلاح DMARC.

Want to fix this on your own domain? See the free guide →