Defaults.Exposed

Defaults.ExposedGlossary › DMARC policy: p=none vs p=reject

DMARC policy: p=none vs p=reject

Also known as: DMARC enforcement, p=none, p=reject, DMARC monitor mode

Rekod DMARC boleh sama ada hanya memerhati e-mel palsu berlalu (p=none) atau benar-benar menyekatnya (p=reject) — dan ramai perniagaan menyangka mereka dilindungi sedangkan mereka sekadar memerhati.

Apa itu

Setiap rekod DMARC mengandungi tetapan yang memutuskan apa yang berlaku pada e-mel yang gagal semakan. Dua yang penting adalah:

Terdapat juga p=quarantine (hantar yang palsu ke spam), yang merupakan langkah pertengahan dalam perjalanan menuju reject.

Mengapa ia penting untuk perniagaan anda

Ini adalah salah satu zon keselesaan palsu yang paling biasa kami lihat. Sebuah perniagaan menghidupkan DMARC, melihat rekod itu wujud, dan menganggap ia dilindungi — tetapi polisi dibiarkan pada p=none, yang bermakna penipu masih boleh menghantar invois palsu dan permintaan pembayaran atas nama anda. Pengawal pintu berdiri di sana, tetapi diberitahu untuk membenarkan semua orang melalui.

Hanya p=reject (atau quarantine sebagai langkah perantaraan) yang benar-benar menutup pintu. Laluan selamat biasa adalah: mulakan dengan none untuk mengumpul laporan dan memastikan anda tidak akan menyekat mel tulen anda sendiri, kemudian beralih ke quarantine, kemudian ke reject apabila anda yakin.

Cara mengesan / apa yang perlu dilakukan

Pemeriksa percuma kami memberitahu anda bukan sahaja sama ada DMARC wujud tetapi polisi mana yang ditetapkan — supaya anda dapat melihat sama ada anda dilindungi atau sekadar memerhati. Berpindah dari none ke reject adalah perubahan percuma dalam tetapan domain anda, paling baik dilakukan secara berperingkat. Lihat panduan pembaikan DMARC.

Want to fix this on your own domain? See the free guide →