Defaults.Exposed › Glossary › DMARC policy: p=none vs p=reject

DMARC policy: p=none vs p=reject

Also known as: DMARC enforcement, p=none, p=reject, DMARC monitor mode

یک رکورد DMARC می‌تواند فقط تماشا کند که ایمیل‌های جعلی رد می‌شوند (p=none) یا واقعاً آن‌ها را مسدود کند (p=reject) — و بسیاری از کسب‌وکارها فکر می‌کنند محافظت دارند در حالی که فقط تماشا می‌کنند.

چیست

هر رکورد DMARC یک تنظیم دارد که تصمیم می‌گیرد با ایمیلی که از بررسی‌ها رد نشود چه اتفاقی بیفتد. دو مورد مهم عبارتند از:

• p=none — «حالت نظارت». ارائه‌دهندگان همچنان ایمیل‌های جعلی را رد می‌کنند؛ DMARC فقط تماشا می‌کند و گزارش می‌دهد. به تنهایی از کسی محافظت نمی‌کند.
• p=reject — «حالت اجرا». ارائه‌دهندگان فعالانه ایمیل‌هایی را که از بررسی‌ها رد نشوند، رد می‌کنند. این چیزی است که جعل هویت را متوقف می‌کند.

همچنین p=quarantine وجود دارد (جعلی‌ها را به اسپم بفرست)، که یک مرحله میانی در مسیر reject است.

چرا برای کسب‌وکار شما اهمیت دارد

این یکی از رایج‌ترین نقاط آرامش کاذب است که می‌بینیم. یک کسب‌وکار DMARC را روشن می‌کند، می‌بیند رکورد وجود دارد، و فرض می‌کند محافظت دارد — اما سیاست روی p=none باقی مانده، یعنی کلاهبرداران همچنان می‌توانند فاکتورها و درخواست‌های پرداخت جعلی به نام شما بفرستند. نگهبان آنجا ایستاده، اما به همه دستور داده شده تا بگذارد رد شوند.

فقط p=reject (یا quarantine به عنوان گام میانی) واقعاً در را می‌بندد. مسیر معمول امن این است: با none شروع کنید تا گزارش جمع کنید و مطمئن شوید ایمیل واقعی خودتان را مسدود نمی‌کنید، سپس به quarantine بروید، سپس وقتی مطمئن شدید به reject بروید.

چطور بفهمید / چه کاری بکنید

ابزار رایگان ما نه‌تنها می‌گوید DMARC وجود دارد یا نه، بلکه می‌گوید سیاست روی چه چیزی تنظیم شده — تا بتوانید ببینید محافظت دارید یا فقط تماشا می‌کنید. رفتن از none به reject یک تغییر رایگان در تنظیمات دامنه است، که بهتر است به صورت مرحله‌ای انجام شود. راهنمای رفع اشکال DMARC را ببینید.

Want to fix this on your own domain? See the free guide →