Defaults.Exposed › Речник › DMARC политика: p=none срещу p=reject
DMARC политика: p=none срещу p=reject
Известен още като: DMARC enforcement, p=none, p=reject, DMARC monitor mode
DMARC запис може или просто да наблюдава как минава фалшивата поща (p=none), или действително да я блокира (p=reject) — и много бизнеси смятат, че са защитени, докато само наблюдават.
Какво представлява
Всеки DMARC запис съдържа настройка, определяща какво се случва с имейл, който не издържи проверките. Двете, които имат значение, са:
- p=none — „режим на наблюдение.” Доставчиците все още пропускат фалшивата поща; DMARC само наблюдава и докладва. Сам по себе си не защитава никого.
- p=reject — „режим на прилагане.” Доставчиците активно отхвърлят имейли, които не издържат проверките. Именно това спира имитирането.
Има и p=quarantine (изпращане на фалшификатите в спам), което е междинна стъпка на пътя към reject.
Защо е важно за бизнеса ви
Това е една от най-честите зони на фалшива сигурност, които виждаме. Бизнесът включва DMARC, вижда, че записът съществува, и приема, че е защитен — но политиката е оставена на p=none, което означава, че измамниците все още могат да изпращат фалшиви фактури и заявки за плащане от ваше име. Портиерът стои там, но е получил указания да пропуска всички.
Само p=reject (или quarantine като стъпка към него) действително затваря вратата. Обичайният безопасен път е: започнете с none, за да събирате отчети и да се уверите, че няма да блокирате собствената си истинска поща, после преминете към quarantine, след това към reject, когато сте уверени.
Как да разберете / какво да направите
Нашият безплатен инструмент ви казва не само дали DMARC съществува, но и коя политика е зададена — така можете да видите дали сте защитени или само наблюдавате. Преминаването от none към reject е безплатна промяна в настройките на домейна ви, най-добре направена на етапи. Вижте ръководството за поправка на DMARC.
Искате ли да поправите това на вашия домейн? Вижте безплатното ръководство →