Defaults.Exposed › Glossary › DMARC policy: p=none vs p=reject

DMARC policy: p=none vs p=reject

Also known as: DMARC enforcement, p=none, p=reject, DMARC monitor mode

Bir DMARC kaydı ya sahte e-postayı sadece izler (p=none) ya da gerçekten engeller (p=reject); pek çok işletme sadece izliyor olduğu halde korunduğunu sanıyor.

Nedir

Her DMARC kaydı, kontrollerden başarısız olan e-postaya ne olacağına karar veren bir ayar içerir. Önem taşıyan iki seçenek şunlardır:

• p=none — “izleme modu.” Sağlayıcılar sahte e-postaları geçirmeye devam eder; DMARC yalnızca izler ve raporlar. Kendi başına kimseyi korumaz.
• p=reject — “uygulama modu.” Sağlayıcılar, kontrolleri geçemeyen e-postaları aktif olarak reddeder. Kimlik taklidini durduran budur.

Bir de p=quarantine vardır (sahteler spam’e gönderilir); bu, reject’e geçerken kullanılan ara adımdır.

İşletmeniz için neden önemli

Bu, gördüğümüz en yaygın yanlış güven senaryolarından biridir. Bir işletme DMARC’ı açar, kaydın mevcut olduğunu görür ve korunduğunu varsayar; oysa politika p=none olarak bırakılmıştır, yani dolandırıcılar hâlâ adınızdan sahte fatura ve ödeme talebi gönderebilir. Kapıda görevli var, ama herkesi geçirmesi söylenmiş.

Kapıyı gerçekten kapatan yalnızca p=reject’tir (ya da basamak olarak quarantine). Olağan güvenli yol şudur: raporları toplamak ve gerçek e-postanızı engellemeyeceğinizden emin olmak için önce none ile başlayın, ardından quarantine’e, güven gelince de reject’e geçin.

Nasıl anlaşılır / ne yapılır

Ücretsiz denetleyicimiz yalnızca DMARC’ın mevcut olup olmadığını değil, hangi politikanın ayarlandığını da söyler; böylece korunduğunuzu mu yoksa yalnızca izlediğinizi mi görebilirsiniz. None’dan reject’e geçmek alan adı ayarlarınızda ücretsiz bir değişikliktir; aşamalı olarak yapılması önerilir. DMARC düzeltme rehberine bakın.

Want to fix this on your own domain? See the free guide →