Defaults.Exposed › Glossary › Polityka DMARC: p=none kontra p=reject

Polityka DMARC: p=none kontra p=reject

Also known as: egzekwowanie DMARC, p=none, p=reject, tryb monitorowania DMARC

Rekord DMARC może albo tylko przyglądać się przepływającej fałszywej poczcie (p=none), albo faktycznie ją blokować (p=reject) — a wiele firm sądzi, że są chronione, podczas gdy jedynie się przyglądają.

Co to jest

Każdy rekord DMARC zawiera ustawienie, które decyduje, co dzieje się z pocztą, która nie przechodzi weryfikacji. Liczą się dwa:

• p=none — „tryb monitorowania”. Dostawcy nadal przepuszczają fałszywą pocztę; DMARC tylko obserwuje i raportuje. Sam w sobie nikogo nie chroni.
• p=reject — „tryb egzekwowania”. Dostawcy aktywnie odrzucają pocztę, która nie przechodzi weryfikacji. To właśnie powstrzymuje podszywanie.

Istnieje także p=quarantine (wysyłanie podróbek do spamu), które jest krokiem pośrednim w drodze do reject.

Dlaczego ma znaczenie dla Twojej firmy

To jedna z najczęstszych stref fałszywego komfortu, jakie widujemy. Firma włącza DMARC, widzi, że rekord istnieje, i zakłada, że jest chroniona — ale polityka pozostaje na p=none, co oznacza, że oszuści wciąż mogą wysyłać fałszywe faktury i prośby o płatność w Twoim imieniu. Bramkarz stoi na miejscu, ale dostał polecenie, by przepuszczać wszystkich.

Dopiero p=reject (lub quarantine jako etap pośredni) faktycznie zamyka drzwi. Zwykła bezpieczna droga to: zacznij od none, by zebrać raporty i upewnić się, że nie zablokujesz własnej prawdziwej poczty, potem przejdź do quarantine, a następnie do reject, gdy nabierzesz pewności.

Jak sprawdzić / co zrobić

Nasz bezpłatny tester mówi nie tylko, czy DMARC istnieje, ale też na jaką politykę jest ustawiony — dzięki czemu zobaczysz, czy jesteś chroniony, czy tylko się przyglądasz. Przejście z none do reject to bezpłatna zmiana w ustawieniach domeny, którą najlepiej wykonywać etapami. Zobacz przewodnik naprawczy DMARC.

Want to fix this on your own domain? See the free guide →