Defaults.Exposed

Defaults.ExposedGlossary › DMARC policy: p=none vs p=reject

DMARC policy: p=none vs p=reject

Also known as: DMARC enforcement, p=none, p=reject, DMARC monitor mode

DMARC record bisa hanya mengamati email palsu yang lewat (p=none) atau benar-benar memblokirnya (p=reject) — dan banyak bisnis mengira mereka terlindungi padahal mereka hanya mengamati.

Apa itu DMARC policy: p=none vs p=reject

Setiap DMARC record berisi pengaturan yang memutuskan apa yang terjadi pada email yang gagal pemeriksaan. Dua yang terpenting adalah:

Ada juga p=quarantine (kirim yang palsu ke spam), yang merupakan langkah menengah menuju reject.

Mengapa ini penting bagi bisnis Anda

Ini adalah salah satu zona kenyamanan palsu paling umum yang kami lihat. Sebuah bisnis mengaktifkan DMARC, melihat record ada, dan mengasumsikan mereka terlindungi — tetapi kebijakannya dibiarkan di p=none, yang berarti penipu masih bisa mengirim faktur palsu dan permintaan pembayaran atas nama Anda. Penjaga pintu ada di sana, tetapi dia diperintahkan untuk membiarkan semua orang lewat.

Hanya p=reject (atau quarantine sebagai batu loncatan) yang benar-benar menutup pintu. Jalur aman yang biasa adalah: mulai dari none untuk mengumpulkan laporan dan memastikan Anda tidak akan memblokir email asli Anda sendiri, lalu pindah ke quarantine, lalu ke reject setelah Anda yakin.

Cara mengetahui / apa yang harus dilakukan

Pemeriksa gratis kami memberi tahu Anda tidak hanya apakah DMARC ada tetapi kebijakan apa yang ditetapkan — sehingga Anda dapat melihat apakah Anda terlindungi atau hanya mengamati. Berpindah dari none ke reject adalah perubahan gratis di pengaturan domain Anda, paling baik dilakukan secara bertahap. Lihat panduan perbaikan DMARC.

Want to fix this on your own domain? See the free guide →