Defaults.Exposed › Glossary › Politica DMARC: p=none e p=reject a confronto
Politica DMARC: p=none e p=reject a confronto
Also known as: applicazione DMARC, p=none, p=reject, modalità di monitoraggio DMARC
Un record DMARC può limitarsi a guardare passare le email false (p=none) oppure bloccarle davvero (p=reject) — e molte aziende credono di essere protette quando in realtà si stanno solo guardando.
Che cos’è
Ogni record DMARC contiene un’impostazione che decide cosa succede alle email che non superano i controlli. Le due che contano sono:
- p=none — «modalità di monitoraggio». I provider lasciano comunque passare le email false; il DMARC si limita a osservare e a inviare report. Da solo non protegge nessuno.
- p=reject — «modalità di applicazione». I provider rifiutano attivamente le email che non superano i controlli. È questo che ferma le imitazioni.
Esiste anche p=quarantine (manda le false nello spam), un passo intermedio sulla strada verso reject.
Perché conta per la tua attività
È una delle false sicurezze più comuni che vediamo. Un’azienda attiva il DMARC, vede che il record esiste e dà per scontato di essere protetta — ma la politica è lasciata su p=none, il che significa che i truffatori possono ancora inviare false fatture e richieste di pagamento a tuo nome. Il buttafuori c’è, ma gli hanno detto di far passare tutti.
Solo p=reject (o quarantine come tappa intermedia) chiude davvero la porta. Il percorso sicuro abituale è: partire da none per raccogliere i report e assicurarti di non bloccare la tua posta legittima, poi passare a quarantine e infine a reject quando sei sicuro.
Come capirlo / cosa fare
Il nostro controllo gratuito ti dice non solo se il DMARC esiste, ma su quale politica è impostato — così puoi vedere se sei protetto o se stai solo guardando. Passare da none a reject è una modifica gratuita nelle impostazioni del tuo dominio, da fare meglio per gradi. Consulta la guida alla correzione DMARC.
Want to fix this on your own domain? See the free guide →