Defaults.Exposed › Glossary › DMARC policy: p=none vs p=reject

DMARC policy: p=none vs p=reject

Also known as: DMARC enforcement, p=none, p=reject, DMARC monitor mode

רשומת DMARC יכולה לצפות בדואר מזויף שעובר (p=none) או לחסום אותו בפועל (p=reject) — ועסקים רבים חושבים שהם מוגנים כאשר הם רק צופים.

מה זה

כל רשומת DMARC מכילה הגדרה שמחליטה מה קורה לדואר שנכשל בבדיקות. שתי הגדרות חשובות:

• p=none — “מצב ניטור.” ספקים עדיין מעבירים דואר מזויף; DMARC רק צופה ומדווח. לא מגן על אף אחד בפני עצמו.
• p=reject — “מצב אכיפה.” ספקים דוחים באופן אקטיבי דואר שנכשל בבדיקות. זה מה שעוצר התחזות.

יש גם p=quarantine (שליחת מזויפים לספאם), שהוא שלב ביניים בדרך לדחייה.

למה זה חשוב לעסק שלכם

זוהי אחת מאזורי הביטחון הכוזב הנפוצים ביותר שאנו רואים. עסק מפעיל DMARC, רואה שהרשומה קיימת, ומניח שהוא מוגן — אך המדיניות נשארת על p=none, מה שאומר שנוכלים עדיין יכולים לשלוח חשבוניות מזויפות ובקשות תשלום בשמכם. שומר הדלת עומד שם, אך נאמר לו לאפשר לכולם לעבור.

רק p=reject (או quarantine כצעד ביניים) אכן סוגר את הדלת. הנתיב הבטוח הרגיל הוא: להתחיל ב-none כדי לאסוף דוחות ולוודא שלא תחסמו את הדואר האמיתי שלכם, לאחר מכן לעבור ל-quarantine, ואז ל-reject ברגע שאתם בטוחים.

כיצד לדעת / מה לעשות

הבודק החינמי שלנו מספר לכם לא רק האם DMARC קיים אלא לאיזו מדיניות הוא מוגדר — כך שתוכלו לראות אם אתם מוגנים או רק צופים. מעבר מ-none ל-reject הוא שינוי חינמי בהגדרות הדומיין שלכם, וכדאי לעשותו בשלבים. ראו את מדריך תיקון ה-DMARC.

Want to fix this on your own domain? See the free guide →