Defaults.Exposed › Glossary › DMARC policy: p=none vs p=reject

DMARC policy: p=none vs p=reject

Also known as: DMARC enforcement, p=none, p=reject, DMARC monitor mode

DMARC kirje saab kas lihtsalt vaadata, kuidas võltse e-kirju läbi lastakse (p=none), või tegelikult blokeerida neid (p=reject) — ja paljud ettevõtted arvavad, et on kaitstud, kuigi nad lihtsalt vaatavad.

Mis see on

Iga DMARC kirje sisaldab seadistust, mis otsustab, mis juhtub e-kirjaga, mis kontrolli läbi kukub. Kaks olulist on:

• p=none — „jälgimisrežiim.” Pakkujad lasevad võltskirjad ikka läbi; DMARC ainult jälgib ja teatab. See üksi ei kaitse kedagi.
• p=reject — „jõustamisrežiim.” Pakkujad lükkavad aktiivselt tagasi kontrolli läbi kukkunud e-kirjad. See peatab kehastamise.

On ka p=quarantine (saada võltsingud rämpsposti), mis on vahesamm teel rejectini.

Miks see teie ettevõtte jaoks oluline on

See on üks levinumaid valesid turvatundeid, mida me näeme. Ettevõte lülitab DMARC-i sisse, näeb, et kirje on olemas, ja eeldab, et on kaitstud — kuid poliitika on jäetud p=none peale, mis tähendab, et petturid saavad ikka saata teie nimel võltsarveid ja maksetaotlusi. Uksevahid seisavad seal, kuid neile on öeldud, et kõik lastavad läbi.

Ainult p=reject (või quarantine vahesammuna) tegelikult suleb ukse. Tavaliselt on turvaline tee: alustage none’iga, et koguda aruandeid ja veenduda, et te ei blokeeri oma päris kirju, seejärel liikuge quarantine’ile, siis rejectile, kui olete kindel.

Kuidas kontrollida / mida teha

Meie tasuta kontroller ütleb teile mitte ainult seda, kas DMARC on olemas, vaid ka milline poliitika on seadistatud — nii saate näha, kas olete kaitstud või ainult vaatate. Üleminek none’ilt rejectile on tasuta muutus domeeni seadistustes, mida tehakse kõige paremini etappide kaupa. Vaadake DMARC-i parandusjuhendit.

Want to fix this on your own domain? See the free guide →