Defaults.Exposed › Glossary › DMARC politika: p=none vs p=reject

DMARC politika: p=none vs p=reject

Also known as: DMARC enforcement, p=none, p=reject, DMARC monitor mode

DMARC záznam může buď jen sledovat, jak falešné e-maily procházejí (p=none), nebo je skutečně blokovat (p=reject) — a mnoho firem si myslí, že jsou chráněny, ale pouze sledují.

Co to je

Každý DMARC záznam obsahuje nastavení rozhodující o tom, co se stane s e-mailem, který neprojde kontrolami. Důležité jsou dvě hodnoty:

• p=none — „monitorovací režim.” Provideři falešné e-maily stále propouštějí; DMARC pouze sleduje a reportuje. Sám o sobě nikoho nechrání.
• p=reject — „vynucovací režim.” Provideři aktivně odmítají e-maily, které neprojdou kontrolami. Toto zastavuje vydávání se za vás.

Existuje také p=quarantine (falešné přesuňte do spamu), což je mezikrok na cestě k reject.

Proč je to důležité pro vaši firmu

Toto je jedna z nejčastějších zón falešného bezpečí, které vidíme. Firma zapne DMARC, zjistí, že záznam existuje, a předpokládá, že je chráněna — ale politika zůstane na p=none, což znamená, že podvodníci mohou stále posílat falešné faktury a platební příkazy vaším jménem. Vrátný tam stojí, ale dostal instrukci vpustit všechny.

Pouze p=reject (nebo quarantine jako mezikrok) skutečně zavře dveře. Obvyklá bezpečná cesta je: začněte na none, sbírejte reporty a ujistěte se, že nezablokujete svou vlastní legitimní poštu, pak přejděte na quarantine a nakonec na reject, jakmile jste si jisti.

Jak to zjistit / co dělat

Náš bezplatný checker vám řekne nejen to, zda DMARC existuje, ale i na jakou politiku je nastaveno — takže vidíte, zda jste chráněni, nebo pouze sledujete. Přechod z none na reject je bezplatná změna v nastavení domény, nejlépe prováděná postupně. Viz průvodce opravou DMARC.

Want to fix this on your own domain? See the free guide →