Defaults.Exposed › Glossary › DMARC policy: p=none vs p=reject

DMARC policy: p=none vs p=reject

Also known as: DMARC enforcement, p=none, p=reject, DMARC monitor mode

DMARC záznam môže falošné e-maily buď len sledovať (p=none), alebo ich skutočne blokovať (p=reject) — a mnoho firiem si myslí, že sú chránené, hoci len sledujú.

Čo to je

Každý DMARC záznam obsahuje nastavenie, ktoré rozhoduje o tom, čo sa stane s e-mailom, ktorý nesplní kontroly. Dve najdôležitejšie sú:

• p=none — „monitorovací režim”. Poskytovatelia stále púšťajú falošné e-maily; DMARC len sleduje a reportuje. Samo o sebe nikoho nechráni.
• p=reject — „vynucovací režim”. Poskytovatelia aktívne odmietajú e-mail, ktorý nesplní kontroly. Toto zastavuje vydávanie sa za inú osobu.

Existuje aj p=quarantine (posiela falzifikáty do spamu), čo je stredný krok na ceste k reject.

Prečo je to dôležité pre vaše podnikanie

Toto je jedna z najčastejších falošných zón istoty, ktoré vidíme. Firma zapne DMARC, vidí, že záznam existuje, a predpokladá, že je chránená — ale politika zostáva na p=none, čo znamená, že podvodníci môžu stále posielať falošné faktúry a platobné žiadosti vo vašom mene. Vrátnik tam stojí, ale dostal pokyn pustiť každého.

Len p=reject (alebo quarantine ako medzikrok) skutočne zatvára dvere. Zvyčajne bezpečný postup je: začnite na none, aby ste zbierali správy a uistili sa, že nezablokujete vlastnú legitímnu poštu, potom prejdite na quarantine a nakoniec na reject, keď ste si istí.

Ako to zistiť / čo robiť

Náš bezplatný nástroj vám povie nielen to, či DMARC existuje, ale aj na akú politiku je nastavené — takže uvidíte, či ste chránení, alebo len sledujete. Prechod z none na reject je bezplatná zmena v nastaveniach vašej domény, najlepšie vykonávaná po etapách. Pozrite si sprievodcu opravou DMARC.

Want to fix this on your own domain? See the free guide →