Defaults.Exposed › Glossary › Política DMARC: p=none vs p=reject

Política DMARC: p=none vs p=reject

Also known as: imposição DMARC, p=none, p=reject, modo de monitorização DMARC

Um registo DMARC pode apenas ver passar o email falso (p=none) ou bloqueá-lo de facto (p=reject) — e muitos negócios julgam estar protegidos quando estão só a observar.

O que é

Todo o registo DMARC contém uma definição que decide o que acontece ao email que falha as verificações. As duas que importam são:

• p=none — «modo de monitorização». Os fornecedores ainda deixam passar o email falso; o DMARC apenas observa e reporta. Por si só, não protege ninguém.
• p=reject — «modo de imposição». Os fornecedores rejeitam ativamente o email que falha as verificações. É isto que trava a falsificação de identidade.

Existe ainda o p=quarantine (enviar as falsificações para o spam), que é um passo intermédio no caminho para o reject.

Porque é importante para o seu negócio

Esta é uma das zonas de falso conforto mais comuns que vemos. Um negócio ativa o DMARC, vê que o registo existe e assume que está protegido — mas a política fica em p=none, o que significa que os burlões ainda podem enviar faturas falsas e pedidos de pagamento em seu nome. O porteiro está ali, mas foi-lhe dito para deixar passar toda a gente.

Só o p=reject (ou quarantine como degrau) fecha de facto a porta. O caminho seguro habitual é: começar em none para recolher relatórios e garantir que não bloqueia o seu próprio correio genuíno, depois passar a quarantine e, por fim, a reject quando estiver confiante.

Como saber / o que fazer

O nosso verificador gratuito diz-lhe não só se o DMARC existe, mas também qual a política definida — para que veja se está protegido ou apenas a observar. Passar de none para reject é uma alteração gratuita nas definições do seu domínio, melhor feita por fases. Consulte o guia de correção do DMARC.

Want to fix this on your own domain? See the free guide →