Defaults.Exposed › Glossary › DMARC policy: p=none vs p=reject

DMARC policy: p=none vs p=reject

Also known as: DMARC enforcement, p=none, p=reject, DMARC monitor mode

DMARC 레코드는 가짜 이메일을 그냥 지켜보거나(p=none) 실제로 차단하거나(p=reject) 할 수 있는데 — 많은 비즈니스가 지켜보기만 하면서 보호받고 있다고 착각합니다.

무엇인가요?

모든 DMARC 레코드에는 확인에 실패한 이메일을 어떻게 처리할지 결정하는 설정이 있습니다. 중요한 두 가지는:

• p=none — “모니터링 모드.” 제공업체는 가짜 이메일을 그대로 통과시키고, DMARC는 지켜보고 보고만 합니다. 자체적으로는 아무도 보호하지 못합니다.
• p=reject — “강제 모드.” 제공업체는 확인에 실패한 이메일을 적극적으로 거부합니다. 이것이 사칭을 막습니다.

p=quarantine(가짜를 스팸으로 보내기)도 있으며, 이는 reject로 가는 중간 단계입니다.

비즈니스에 왜 중요한가요?

이것은 우리가 가장 흔히 보는 잘못된 안도감 중 하나입니다. 비즈니스가 DMARC를 켜고, 레코드가 존재함을 확인하고, 보호받는다고 가정하지만 — 정책은 p=none으로 남아 있어 사기꾼이 여전히 귀사 명의의 가짜 청구서와 결제 요청을 보낼 수 있습니다. 문지기가 서 있지만 모두를 통과시키라는 지시를 받은 상황입니다.

오직 p=reject(또는 디딤돌로서의 quarantine)만이 실제로 문을 닫습니다. 일반적인 안전한 경로는: 보고서를 수집하고 정상 메일이 차단되지 않는지 확인하기 위해 none에서 시작한 다음, quarantine으로 이동하고, 확신이 생기면 reject로 전환하는 것입니다.

확인 및 조치 방법

무료 점검 도구는 DMARC 존재 여부뿐 아니라 어떤 정책이 설정되었는지 알려주어 — 보호받고 있는지 아니면 지켜보기만 하는지 확인할 수 있습니다. none에서 reject로 전환하는 것은 도메인 설정에서 무료로 변경할 수 있으며, 단계적으로 진행하는 것이 가장 좋습니다. DMARC 수정 가이드를 참고하세요.

Want to fix this on your own domain? See the free guide →