Defaults.Exposed › Glossary › DMARC policy: p=none vs p=reject

DMARC policy: p=none vs p=reject

Also known as: DMARC enforcement, p=none, p=reject, DMARC monitor mode

DMARC įrašas gali arba tiesiog stebėti, kaip praeina netikri laiškai (p=none), arba iš tikrųjų juos blokuoti (p=reject) — ir daugelis įmonių mano, kad yra apsaugotos, kai iš tikrųjų tik stebi.

Kas tai yra

Kiekviename DMARC įraše yra nustatymas, nulemiantis, kas atsitinka su el. laiškais, kurie nepraeina patikrinimų. Du svarbiausi:

• p=none — „stebėjimo režimas.” Tiekėjai vis dar praleidžia netikrus el. laiškus; DMARC tik stebi ir praneša. Pats savaime nieko neapsaugo.
• p=reject — „vykdymo režimas.” Tiekėjai aktyviai atmeta el. laiškus, kurie nepraeina patikrinimų. Tai sustabdo apsimetinėjimą.

Taip pat yra p=quarantine (siųsti padirbinius į šlamštą), kuris yra tarpinis žingsnis kelyje į reject.

Kodėl tai svarbu jūsų verslui

Tai viena iš dažniausių klaidingų saugumo iliuzijų. Įmonė įjungia DMARC, mato, kad įrašas egzistuoja, ir mano, kad yra apsaugota — bet politika paliekama p=none, o tai reiškia, kad sukčiai vis tiek gali siųsti netikras sąskaitas ir mokėjimo prašymus jūsų vardu. Durininkas stovi, bet jam liepė praleisti visus.

Tik p=reject (arba quarantine kaip tarpinis žingsnis) iš tikrųjų uždaro duris. Įprastas saugus kelias: pradėkite nuo none, kad rinktumet ataskaitas ir įsitikintumėte, jog neblokuosite savo tikrų laiškų, tada pereikite prie quarantine, tada prie reject, kai esate tikri.

Kaip sužinoti / ką daryti

Mūsų nemokamas tikrintuvos nurodo ne tik tai, ar DMARC egzistuoja, bet ir kokia politika nustatyta — kad matytumėte, ar esate apsaugoti, ar tik stebite. Perėjimas nuo none prie reject yra nemokamas domeno nustatymų pakeitimas, geriausia daromas etapais. Žr. DMARC taisymo vadovą.

Want to fix this on your own domain? See the free guide →