Defaults.Exposed

Defaults.ExposedGlossary › DMARC-Richtlinie: p=none vs. p=reject

DMARC-Richtlinie: p=none vs. p=reject

Also known as: DMARC-Durchsetzung, p=none, p=reject, DMARC-Überwachungsmodus

Ein DMARC-Eintrag kann gefälschte E-Mails entweder nur vorbeiziehen lassen (p=none) oder sie tatsächlich blockieren (p=reject) — und viele Unternehmen glauben, sie seien geschützt, dabei schauen sie nur zu.

Was es ist

Jeder DMARC-Eintrag enthält eine Einstellung, die entscheidet, was mit E-Mails geschieht, die die Prüfungen nicht bestehen. Die beiden, auf die es ankommt, sind:

Daneben gibt es p=quarantine (Fälschungen in den Spam schicken), eine Zwischenstufe auf dem Weg zu „reject”.

Warum es für Ihr Geschäft wichtig ist

Dies ist eine der häufigsten trügerischen Sicherheiten, die uns begegnen. Ein Unternehmen schaltet DMARC ein, sieht, dass der Eintrag existiert, und nimmt an, es sei geschützt — doch die Richtlinie steht auf p=none, was bedeutet, dass Betrüger weiterhin gefälschte Rechnungen und Zahlungsaufforderungen in Ihrem Namen versenden können. Der Türsteher steht da, aber man hat ihm gesagt, er solle jeden durchwinken.

Nur p=reject (oder „quarantine” als Zwischenschritt) schließt die Tür wirklich. Der übliche sichere Weg lautet: bei „none” beginnen, um Berichte zu sammeln und sicherzustellen, dass Sie nicht Ihre eigene echte Post blockieren, dann zu „quarantine” wechseln und schließlich zu „reject”, sobald Sie sicher sind.

Woran Sie es erkennen / was zu tun ist

Unser kostenloser Checker sagt Ihnen nicht nur, ob DMARC existiert, sondern auf welche Richtlinie es eingestellt ist — so sehen Sie, ob Sie geschützt sind oder nur zuschauen. Der Wechsel von „none” zu „reject” ist eine kostenlose Änderung in Ihren Domain-Einstellungen, am besten in Stufen umgesetzt. Siehe die DMARC-Anleitung.

Want to fix this on your own domain? See the free guide →