Defaults.Exposed › Glossary › DMARC-házirend: p=none vs p=reject

DMARC-házirend: p=none vs p=reject

Also known as: DMARC enforcement, p=none, p=reject, DMARC monitor mode

A DMARC rekord vagy csak figyeli az átmenő hamis e-maileket (p=none), vagy ténylegesen blokkolja azokat (p=reject) – és sok vállalkozás azt hiszi, védett, holott csak figyel.

Mi ez?

Minden DMARC rekord tartalmaz egy beállítást, amely eldönti, mi történik az ellenőrzésen megbukó e-mailekkel. A két legfontosabb:

• p=none – „megfigyelési mód.” A szolgáltatók a hamis e-maileket átengedik; a DMARC csak figyel és jelentést küld. Önmagában senkit sem véd.
• p=reject – „érvényesítési mód.” A szolgáltatók aktívan visszautasítják az ellenőrzésen megbukó e-maileket. Ez állítja meg a megszemélyesítést.

Van még a p=quarantine is (hamisítványokat spamba küldeni), amely közbenső lépés a reject felé.

Miért fontos ez a vállalkozásodnak?

Ez az egyik leggyakoribb hamis biztonságérzet, amelyet tapasztalunk. Egy vállalkozás bekapcsolja a DMARC-ot, látja, hogy a rekord létezik, és azt feltételezi, hogy védett – de a házirendet p=none értéken hagyják, ami azt jelenti, hogy a csalók továbbra is küldhetnek hamis számlákat és fizetési kéréseket a nevedben. A portás ott áll, de azt az utasítást kapta, hogy mindenkit engedjen be.

Csak a p=reject (vagy a quarantine mint közbülső lépés) zárja be ténylegesen az ajtót. A szokásos biztonságos út: kezdd none értékkel, gyűjts jelentéseket, és győződj meg arról, hogy nem blokkolod a saját valódi leveleidet, majd lépj quarantine-ra, végül reject-re, ha magabiztos vagy.

Hogyan ellenőrzöd / mit tegyél?

Az ingyenes ellenőrzőnk nemcsak azt mondja meg, hogy létezik-e a DMARC, hanem azt is, melyik házirend van beállítva – így látod, hogy védett vagy-e, vagy csak figyelsz. A none-ból reject-be való átlépés ingyenes változtatás a domain beállításaiban, amelyet legjobb fokozatosan elvégezni. Lásd a DMARC javítási útmutatót.

Want to fix this on your own domain? See the free guide →