Defaults.Exposed › Glossary › DMARC policy: p=none vs p=reject

DMARC policy: p=none vs p=reject

Also known as: DMARC enforcement, p=none, p=reject, DMARC monitor mode

Zapis DMARC lahko le opazuje, kako lažna e-pošta prehaja mimo (p=none), ali jo dejansko blokira (p=reject) — in veliko podjetij misli, da so zaščitena, čeprav le opazujejo.

Kaj je to

Vsak zapis DMARC vsebuje nastavitev, ki določa, kaj se zgodi z e-pošto, ki ne prestane preverjanj. Dve, ki sta pomembni, sta:

• p=none — »način nadzora.« Ponudniki še vedno prepuščajo lažno e-pošto; DMARC le opazuje in poroča. Sam po sebi ne ščiti nikogar.
• p=reject — »način uveljavljanja.« Ponudniki aktivno zavračajo e-pošto, ki ne prestane preverjanj. To je tisto, kar prepreči ponarejanje.

Obstaja tudi p=quarantine (pošlji ponaredke med vsiljeno pošto), ki je vmesni korak na poti do reject.

Zakaj je to pomembno za vaše podjetje

To je ena najpogostejših lažnih con udobja, ki jo vidimo. Podjetje vklopi DMARC, vidi, da zapis obstaja, in predpostavi, da je zaščiteno — toda politika ostane pri p=none, kar pomeni, da goljufi še vedno lahko pošiljajo lažne račune in zahteve za plačilo v vašem imenu. Varnostnik stoji tam, toda dobil je navodila, da spusti vsakogar skozi.

Samo p=reject (ali quarantine kot vmesni korak) dejansko zapre vrata. Običajna varna pot je: začnite pri none za zbiranje poročil in se prepričajte, da ne boste blokirali lastne pristne pošte, nato preidite na quarantine in nato na reject, ko ste prepričani.

Kako preveriti in kaj storiti

Naš brezplačni preverjalnik vam pove ne le, ali DMARC obstaja, temveč na katero politiko je nastavljen — tako vidite, ali ste zaščiteni ali le opazujete. Prehod z none na reject je brezplačna sprememba v nastavitvah domene, ki jo je najbolje narediti postopoma. Glejte vodič za popravek DMARC.

Want to fix this on your own domain? See the free guide →