Defaults.Exposed › Glossary › DMARC policy: p=none vs p=reject

DMARC policy: p=none vs p=reject

Also known as: DMARC enforcement, p=none, p=reject, DMARC monitor mode

DMARC-tietue voi joko vain seurata väärennettyjä sähköposteja sivusta (p=none) tai todella estää ne (p=reject) — ja monet yritykset luulevat olevansa suojattuja, vaikka vain seurovat.

Mistä on kyse

Jokainen DMARC-tietue sisältää asetuksen, joka päättää, mitä tapahtuu tarkistuksen epäonnistuvalle sähköpostille. Kaksi tärkeintä ovat:

• p=none — “seurantatila.” Palveluntarjoajat päästävät väärennöksket silti läpi; DMARC vain seuraa ja raportoi. Se ei suojaa ketään itsessään.
• p=reject — “valvontatila.” Palveluntarjoajat hylkäävät aktiivisesti sähköpostit, jotka epäonnistuvat tarkistuksessa. Tämä on se, mikä estää tekeytymisen.

On myös p=quarantine (lähetä väärennökset roskapostiin), joka on välietappi matkalla reject-tilaan.

Miksi tämä on tärkeää yrityksellesi

Tämä on yksi yleisimmistä väärän turvallisuudentunteen lähteistä, mitä näemme. Yritys ottaa DMARC:n käyttöön, näkee tietueen olemassa olevan ja olettaa olevansa suojattu — mutta käytäntö jätetään p=none-tilaan, mikä tarkoittaa, että huijarit voivat edelleen lähettää väärennettyjä laskuja ja maksupyyntöjä nimissäsi. Ovenvartija on paikalla, mutta hänelle on käsketty päästää kaikki läpi.

Vain p=reject (tai karanteeni välietappina) todella sulkee oven. Tavanomainen turvallinen polku on: aloita none-tilasta kerätäksesi raportteja ja varmistaaksesi, ettet estä omia aitoja sähköpostejasi, siirry sitten quarantine-tilaan ja lopulta reject-tilaan kun olet varma.

Miten tarkistaa ja mitä tehdä

Ilmainen tarkistuksemme kertoo sinulle paitsi onko DMARC olemassa myös mihin käytäntöön se on asetettu — jotta näet, oletko suojattu vai vain seuraat. Siirtyminen none-tilasta reject-tilaan on ilmainen muutos verkkotunnusasetuksissa, ja se tehdään parhaiten vaiheittain. Katso DMARC-korjausopas.

Want to fix this on your own domain? See the free guide →