Defaults.Exposed

Defaults.ExposedGlossary › DMARC policy: p=none vs p=reject

DMARC policy: p=none vs p=reject

Also known as: DMARC enforcement, p=none, p=reject, DMARC monitor mode

Ένα DMARC record μπορεί είτε απλώς να παρακολουθεί τα πλαστά email να περνούν (p=none) είτε να τα μπλοκάρει πραγματικά (p=reject) — και πολλές επιχειρήσεις νομίζουν ότι προστατεύονται ενώ απλώς παρακολουθούν.

Τι είναι

Κάθε DMARC record περιέχει μια ρύθμιση που αποφασίζει τι συμβαίνει στα email που αποτυγχάνουν τους ελέγχους. Τα δύο που έχουν σημασία είναι:

Υπάρχει επίσης το p=quarantine (αποστολή ψευδών στα spam), που είναι ένα ενδιάμεσο βήμα προς το reject.

Γιατί αφορά την επιχείρησή σας

Αυτή είναι μια από τις πιο συνηθισμένες ψεύτικες ζώνες άνεσης που βλέπουμε. Μια επιχείρηση ενεργοποιεί το DMARC, βλέπει ότι υπάρχει το record και υποθέτει ότι προστατεύεται — αλλά η πολιτική παραμένει στο p=none, που σημαίνει ότι οι απατεώνες εξακολουθούν να μπορούν να στέλνουν πλαστά τιμολόγια και αιτήματα πληρωμής στο όνομά σας. Ο θυρωρός στέκεται εκεί, αλλά του έχουν πει να αφήνει όλους να περνούν.

Μόνο το p=reject (ή quarantine ως ενδιάμεσο βήμα) κλείνει πραγματικά την πόρτα. Η συνήθης ασφαλής διαδρομή είναι: ξεκινήστε από none για να συγκεντρώσετε αναφορές και να βεβαιωθείτε ότι δεν θα μπλοκάρετε τα αληθινά σας email, μετά μεταβείτε σε quarantine, και μετά σε reject μόλις είστε σίγουροι.

Πώς να το ελέγξετε / τι να κάνετε

Ο δωρεάν ελεγκτής μας σας λέει όχι μόνο αν υπάρχει DMARC αλλά και σε ποια πολιτική είναι ρυθμισμένο — ώστε να βλέπετε αν προστατεύεστε ή απλώς παρακολουθείτε. Η μετάβαση από none σε reject είναι δωρεάν αλλαγή στις ρυθμίσεις του domain σας, και γίνεται καλύτερα σταδιακά. Δείτε τον οδηγό επιδιόρθωσης DMARC.

Want to fix this on your own domain? See the free guide →