Defaults.Exposed › Glossary › DMARC policy: p=none vs p=reject

DMARC policy: p=none vs p=reject

Also known as: DMARC enforcement, p=none, p=reject, DMARC monitor mode

En DMARC-post kan enten blot se falsk e-mail passere (p=none) eller faktisk blokere den (p=reject) — og mange virksomheder tror, de er beskyttede, når de kun holder øje.

Hvad det er

Hver DMARC-post indeholder en indstilling, der bestemmer, hvad der sker med e-mail, der fejler kontrollerne. De to der tæller er:

• p=none — “overvågningstilstand.” Udbydere lader stadig falsk e-mail igennem; DMARC holder kun øje og rapporterer. Den beskytter ingen på egen hånd.
• p=reject — “håndhævningstilstand.” Udbydere afviser aktivt e-mail, der fejler kontrollerne. Dette er det, der stopper efterligning.

Der er også p=quarantine (send forfalskninger til spam), som er et mellemtrin på vej til reject.

Hvorfor det betyder noget for din virksomhed

Dette er én af de mest almindelige falske tryghedszoner, vi ser. En virksomhed aktiverer DMARC, ser, at posten eksisterer, og antager, at den er beskyttet — men politikken er efterladt ved p=none, hvilket betyder, at svindlere stadig kan sende falske fakturaer og betalingsanmodninger i dit navn. Dørmanden står der, men han er blevet bedt om at vinke alle igennem.

Kun p=reject (eller quarantine som springbræt) lukker faktisk døren. Den sædvanlige sikre vej er: start ved none for at indsamle rapporter og sikre dig, at du ikke blokerer din egen ægte mail, flyt derefter til quarantine, og til reject, når du er sikker.

Sådan finder du ud af det / hvad du skal gøre

Vores gratis checker fortæller dig ikke bare, om DMARC eksisterer, men hvilken politik det er sat til — så du kan se, om du er beskyttet eller kun holder øje. At flytte fra none til reject er en gratis ændring i dine domæneindstillinger, bedst udført i etaper. Se DMARC-rettevejledningen.

Want to fix this on your own domain? See the free guide →