Defaults.Exposed › Glossary › DMARC policy: p=none vs p=reject

DMARC policy: p=none vs p=reject

Also known as: DMARC enforcement, p=none, p=reject, DMARC monitor mode

DMARC レコードは偽メールをただ眺めるだけ（p=none）にも、実際にブロックする（p=reject）にもできます。多くの事業者は、眺めているだけなのに守られていると思い込んでいます。

何のことか

どの DMARC レコードにも、確認に失敗したメールをどうするかを決める設定が含まれています。重要なのは次の二つです。

• p=none — 「監視モード」。プロバイダーは偽メールを通したままで、DMARC は監視と報告だけを行います。これ単体では誰も守りません。
• p=reject — 「強制モード」。プロバイダーは確認に失敗したメールを積極的に拒否します。なりすましを止めるのはこれです。

中間段階として p=quarantine（偽物を迷惑メールへ送る）もあり、reject へ進む途中のステップです。

ビジネスへの影響

これは、当社が目にする最もよくある「誤った安心ゾーン」の一つです。事業者が DMARC を有効にし、レコードがあるのを見て、守られていると思い込む。ところがポリシーは p=none のままで、これでは詐欺師がなお、あなたの名前で偽の請求書や支払い依頼を送れてしまいます。門番はそこに立っているのに、全員を通すよう命じられているのです。

実際に扉を閉めるのは p=reject（または踏み石としての quarantine）だけです。通常の安全な道筋は、まず none でレポートを集めて自社の本物のメールをブロックしないことを確かめ、次に quarantine へ、確信が持てたら reject へ進むことです。

確認方法・対処法

当社の無料チェッカーは、DMARC の有無だけでなく、どのポリシーに設定されているかも教えてくれます。守られているのか、ただ眺めているだけなのかがわかります。none から reject への移行はドメイン設定での無料の変更で、段階的に行うのが最善です。DMARC 修正ガイドをご覧ください。

Want to fix this on your own domain? See the free guide →