Defaults.Exposed › Glossary › DMARC-beleid: p=none vs p=reject

DMARC-beleid: p=none vs p=reject

Also known as: DMARC-handhaving, p=none, p=reject, DMARC-monitormodus

Een DMARC-record kan nepmail of alleen voorbij laten gaan (p=none) of hem daadwerkelijk blokkeren (p=reject) — en veel bedrijven denken dat ze beschermd zijn terwijl ze alleen aan het kijken zijn.

Wat het is

Elk DMARC-record bevat een instelling die bepaalt wat er gebeurt met e-mail die de controles niet doorstaat. De twee die ertoe doen zijn:

• p=none — monitormodus. Providers laten nepmail nog steeds door; DMARC kijkt alleen toe en rapporteert. Het beschermt op zichzelf niemand.
• p=reject — handhavingsmodus. Providers weigeren actief e-mail die de controles niet doorstaat. Dit is wat imitatie stopt.

Er is ook p=quarantine (nepmail naar spam sturen), een tussenstap op weg naar reject.

Waarom het belangrijk is voor je bedrijf

Dit is een van de meest voorkomende vormen van schijnzekerheid die we zien. Een bedrijf zet DMARC aan, ziet dat het record bestaat en gaat ervan uit dat het beschermd is — maar het beleid staat op p=none, wat betekent dat oplichters nog steeds nepfacturen en betalingsverzoeken in jouw naam kunnen versturen. De portier staat er wel, maar heeft de opdracht iedereen door te wuiven.

Alleen p=reject (of quarantine als opstapje) sluit de deur echt. Het gebruikelijke veilige pad is: begin bij none om rapporten te verzamelen en zeker te weten dat je je eigen echte post niet blokkeert, ga dan naar quarantine en daarna naar reject zodra je er vertrouwen in hebt.

Hoe je het herkent / wat je doet

Onze gratis checker vertelt je niet alleen of DMARC bestaat, maar ook op welk beleid het staat — zodat je ziet of je beschermd bent of alleen aan het kijken. Van none naar reject gaan is een gratis wijziging in je domeininstellingen, het best in stappen uit te voeren. Zie de DMARC-herstelgids.

Want to fix this on your own domain? See the free guide →