Defaults.Exposed › Glossary › Политика DMARC: p=none против p=reject

Политика DMARC: p=none против p=reject

Also known as: применение DMARC, p=none, p=reject, режим мониторинга DMARC

Запись DMARC может либо просто наблюдать, как идут поддельные письма (p=none), либо реально их блокировать (p=reject) — и многие компании считают себя защищёнными, хотя на деле лишь наблюдают.

Что это

Каждая запись DMARC содержит настройку, которая решает, что происходит с письмами, не прошедшими проверку. Значимы две:

• p=none — «режим мониторинга». Провайдеры по-прежнему пропускают поддельные письма; DMARC только наблюдает и отчитывается. Сам по себе он никого не защищает.
• p=reject — «режим применения». Провайдеры активно отклоняют письма, не прошедшие проверку. Именно это останавливает подделку имени.

Есть ещё p=quarantine (отправлять подделки в спам) — промежуточный шаг на пути к reject.

Почему это важно для бизнеса

Это одна из самых частых зон ложного спокойствия, что нам встречаются. Компания включает DMARC, видит, что запись существует, и считает себя защищённой — но политика оставлена на p=none, а значит, мошенники по-прежнему могут слать фальшивые счета и платёжные запросы от вашего имени. Швейцар стоит на месте, но ему велели пропускать всех подряд.

Дверь по-настоящему закрывает только p=reject (или quarantine как ступень к нему). Обычный безопасный путь такой: начать с none, чтобы собрать отчёты и убедиться, что не заблокируете собственную настоящую почту, затем перейти на quarantine, а затем на reject, когда будете уверены.

Как проверить и что делать

Наша бесплатная проверка сообщает не только то, существует ли DMARC, но и на какую политику он настроен — так что видно, защищены вы или только наблюдаете. Переход от none к reject — это бесплатное изменение в настройках домена, которое лучше делать поэтапно. См. руководство по настройке DMARC.

Want to fix this on your own domain? See the free guide →