Defaults.Exposed › Glossary › DMARC-policy: p=none vs p=reject

DMARC-policy: p=none vs p=reject

Also known as: DMARC enforcement, p=none, p=reject, DMARC monitor mode

En DMARC-post kan enten bare se på falsk e-post som passerer (p=none) eller faktisk blokkere den (p=reject) — og mange virksomheter tror de er beskyttet når de bare overvåker.

Hva det er

Hver DMARC-post inneholder en innstilling som avgjør hva som skjer med e-post som ikke består sjekkene. De to som betyr noe er:

• p=none — «overvåkingsmodus.» Leverandører lar fremdeles falsk e-post gjennom; DMARC overvåker bare og rapporterer. Det beskytter ingen på egenhånd.
• p=reject — «håndhevingsmodus.» Leverandører avviser aktivt e-post som ikke består sjekkene. Dette er det som stopper etterligning.

Det finnes også p=quarantine (send falske til søppelpost), som er et mellomsteg på vei mot reject.

Hva det betyr for virksomheten din

Dette er en av de vanligste falske trygghetssonene vi ser. En virksomhet slår på DMARC, ser at posten finnes, og antar at de er beskyttet — men policyen er etterlatt på p=none, noe som betyr at svindlere fremdeles kan sende falske fakturaer og betalingsforespørsler i ditt navn. Vakten er der, men har fått beskjed om å slippe alle gjennom.

Bare p=reject (eller quarantine som et mellomsteg) lukker faktisk døren. Den vanlige trygge veien er: start på none for å samle rapporter og sørge for at du ikke blokkerer din egen ekte e-post, flytt deretter til quarantine, og deretter til reject når du er trygg.

Slik sjekker du / hva du bør gjøre

Vår gratis sjekker forteller deg ikke bare om DMARC finnes, men hvilken policy den er satt til — slik at du kan se om du er beskyttet eller bare overvåker. Å gå fra none til reject er en gratis endring i domeneinnstillingene dine, best gjort i etapper. Se DMARC-fiksveiledningen.

Want to fix this on your own domain? See the free guide →