Defaults.Exposed

Defaults.Exposedอภิธานศัพท์ › DMARC policy: p=none vs p=reject

DMARC policy: p=none vs p=reject

หรือที่รู้จักในชื่อ: DMARC enforcement, p=none, p=reject, DMARC monitor mode

DMARC record สามารถแค่เฝ้าดูอีเมลปลอมผ่านไป (p=none) หรือบล็อกมันจริงๆ (p=reject) — และธุรกิจจำนวนมากคิดว่าพวกเขาได้รับการป้องกันเมื่อพวกเขาแค่กำลังเฝ้าดู

คืออะไร

DMARC record ทุกรายการมีการตั้งค่าที่ตัดสินว่าจะเกิดอะไรขึ้นกับอีเมลที่ล้มเหลวในการตรวจสอบ สองรายการที่สำคัญคือ:

นอกจากนี้ยังมี p=quarantine (ส่งของปลอมไปสแปม) ซึ่งเป็นขั้นตอนกลางในทางไปสู่การปฏิเสธ

ทำไมถึงสำคัญต่อธุรกิจของคุณ

นี่เป็นหนึ่งในโซนที่รู้สึกปลอดภัยแบบผิดๆ ที่พบมากที่สุดที่เราเห็น ธุรกิจเปิด DMARC เห็นว่า record มีอยู่ และคิดว่าได้รับการป้องกัน — แต่นโยบายยังอยู่ที่ p=none ซึ่งหมายความว่านักหลอกลวงยังสามารถส่งใบแจ้งหนี้ปลอมและคำขอชำระเงินในชื่อของคุณได้ พนักงานรักษาความปลอดภัยยืนอยู่ที่นั่น แต่ถูกบอกให้ปล่อยทุกคนผ่าน

เฉพาะ p=reject (หรือ quarantine เป็นก้าวกลาง) เท่านั้นที่ปิดประตูจริงๆ เส้นทางที่ปลอดภัยปกติคือ: เริ่มที่ none เพื่อรวบรวมรายงานและตรวจสอบให้แน่ใจว่าคุณจะไม่บล็อกเมลจริงของตัวเอง จากนั้นย้ายไปที่ quarantine แล้วไปที่ reject เมื่อมั่นใจ

วิธีตรวจสอบ / สิ่งที่ต้องทำ

เครื่องมือตรวจสอบฟรีของเราบอกคุณไม่เพียงแต่ว่า DMARC มีอยู่หรือไม่ แต่ยังบอกว่านโยบายตั้งอยู่ที่อะไร — เพื่อที่คุณจะเห็นว่าได้รับการป้องกันหรือแค่เฝ้าดู การย้ายจาก none ไปสู่ reject เป็นการเปลี่ยนแปลงฟรีในการตั้งค่าโดเมนของคุณ ควรทำเป็นขั้นตอน ดู คู่มือการแก้ไข DMARC

ต้องการแก้ไขปัญหานี้บนโดเมนของคุณเองหรือไม่? ดูคู่มือฟรี →