Defaults.Exposed › อภิธานศัพท์ › DMARC policy: p=none vs p=reject
DMARC policy: p=none vs p=reject
หรือที่รู้จักในชื่อ: DMARC enforcement, p=none, p=reject, DMARC monitor mode
DMARC record สามารถแค่เฝ้าดูอีเมลปลอมผ่านไป (p=none) หรือบล็อกมันจริงๆ (p=reject) — และธุรกิจจำนวนมากคิดว่าพวกเขาได้รับการป้องกันเมื่อพวกเขาแค่กำลังเฝ้าดู
คืออะไร
DMARC record ทุกรายการมีการตั้งค่าที่ตัดสินว่าจะเกิดอะไรขึ้นกับอีเมลที่ล้มเหลวในการตรวจสอบ สองรายการที่สำคัญคือ:
- p=none — “โหมดตรวจสอบ” ผู้ให้บริการยังปล่อยอีเมลปลอมผ่าน DMARC แค่เฝ้าดูและรายงาน ไม่ปกป้องใครเพียงอย่างเดียว
- p=reject — “โหมดบังคับใช้” ผู้ให้บริการปฏิเสธอีเมลที่ล้มเหลวการตรวจสอบอย่างจริงจัง นี่คือสิ่งที่หยุดการแอบอ้าง
นอกจากนี้ยังมี p=quarantine (ส่งของปลอมไปสแปม) ซึ่งเป็นขั้นตอนกลางในทางไปสู่การปฏิเสธ
ทำไมถึงสำคัญต่อธุรกิจของคุณ
นี่เป็นหนึ่งในโซนที่รู้สึกปลอดภัยแบบผิดๆ ที่พบมากที่สุดที่เราเห็น ธุรกิจเปิด DMARC เห็นว่า record มีอยู่ และคิดว่าได้รับการป้องกัน — แต่นโยบายยังอยู่ที่ p=none ซึ่งหมายความว่านักหลอกลวงยังสามารถส่งใบแจ้งหนี้ปลอมและคำขอชำระเงินในชื่อของคุณได้ พนักงานรักษาความปลอดภัยยืนอยู่ที่นั่น แต่ถูกบอกให้ปล่อยทุกคนผ่าน
เฉพาะ p=reject (หรือ quarantine เป็นก้าวกลาง) เท่านั้นที่ปิดประตูจริงๆ เส้นทางที่ปลอดภัยปกติคือ: เริ่มที่ none เพื่อรวบรวมรายงานและตรวจสอบให้แน่ใจว่าคุณจะไม่บล็อกเมลจริงของตัวเอง จากนั้นย้ายไปที่ quarantine แล้วไปที่ reject เมื่อมั่นใจ
วิธีตรวจสอบ / สิ่งที่ต้องทำ
เครื่องมือตรวจสอบฟรีของเราบอกคุณไม่เพียงแต่ว่า DMARC มีอยู่หรือไม่ แต่ยังบอกว่านโยบายตั้งอยู่ที่อะไร — เพื่อที่คุณจะเห็นว่าได้รับการป้องกันหรือแค่เฝ้าดู การย้ายจาก none ไปสู่ reject เป็นการเปลี่ยนแปลงฟรีในการตั้งค่าโดเมนของคุณ ควรทำเป็นขั้นตอน ดู คู่มือการแก้ไข DMARC
ต้องการแก้ไขปัญหานี้บนโดเมนของคุณเองหรือไม่? ดูคู่มือฟรี →