Defaults.Exposed › Glossary › DMARC policy: p=none vs p=reject

DMARC policy: p=none vs p=reject

Also known as: DMARC enforcement, p=none, p=reject, DMARC monitor mode

En DMARC-post kan antingen bara titta på att falsk e-post passerar (p=none) eller faktiskt blockera den (p=reject) – och många företag tror att de är skyddade när de bara tittar.

Vad det är

Varje DMARC-post innehåller en inställning som avgör vad som händer med e-post som misslyckas kontrollerna. De två som spelar roll är:

• p=none – “övervakningsläge.” Leverantörer släpper fortfarande igenom falsk e-post; DMARC tittar bara och rapporterar. Det skyddar ingen på egen hand.
• p=reject – “verkställighetsläge.” Leverantörer avvisar aktivt e-post som misslyckas kontrollerna. Det här är det som stoppar identitetsförfalskning.

Det finns också p=quarantine (skicka förfalskningar till skräppost), vilket är ett mellansteg på vägen mot reject.

Varför det spelar roll för ditt företag

Det här är en av de vanligaste falska trygghetszoner vi ser. Ett företag aktiverar DMARC, ser att posten finns och antar att det är skyddat – men policyn är kvar på p=none, vilket innebär att bedragare fortfarande kan skicka falska fakturor och betalningsförfrågningar i ditt namn. Dörrvakten står där men har fått order om att vinka igenom alla.

Bara p=reject (eller quarantine som ett mellansteg) stänger verkligen dörren. Den vanliga säkra vägen är: börja på none för att samla rapporter och se till att du inte blockerar din egen äkta e-post, gå sedan till quarantine, sedan till reject när du är säker.

Hur du kontrollerar / vad du gör

Vår kostnadsfria kontroll berättar inte bara om DMARC finns utan vilken policy det är inställt på – så att du kan se om du är skyddad eller bara tittar. Att flytta från none till reject är en kostnadsfri ändring i dina domäninställningar, bäst gjord i steg. Se DMARC-fixguiden.

Want to fix this on your own domain? See the free guide →