Defaults.Exposed › Glossary › DMARC policy: p=none vs p=reject

DMARC policy: p=none vs p=reject

Also known as: DMARC enforcement, p=none, p=reject, DMARC monitor mode

DMARC-запис може або просто спостерігати за проходженням підроблених листів (p=none), або реально їх блокувати (p=reject) — і багато бізнесів думають, що захищені, хоча насправді лише спостерігають.

Що це таке

Кожен DMARC-запис містить параметр, що визначає, що відбувається з листом, який не пройшов перевірки. Двома ключовими є:

• p=none — «режим моніторингу». Провайдери все одно пропускають підроблені листи; DMARC лише спостерігає і формує звіти. Сам по собі нікого не захищає.
• p=reject — «режим примусового виконання». Провайдери активно відхиляють листи, що не пройшли перевірки. Саме це зупиняє підробку.

Є також p=quarantine (відправляти підробки до спаму) — проміжний крок на шляху до reject.

Чому це важливо для бізнесу

Це одна з найпоширеніших помилкових зон захищеності. Бізнес вмикає DMARC, бачить, що запис існує, і вважає себе захищеним — але політика залишається на p=none, а це означає, що шахраї все одно можуть надсилати від вашого імені підроблені рахунки та платіжні доручення. Охоронець стоїть на місці, але йому сказали пропускати всіх.

Лише p=reject (або quarantine як проміжний крок) реально зачиняє двері. Звичайний безпечний шлях: починайте з none для збору звітів і перевірки, що ви не заблокуєте власну справжню пошту, потім переходьте до quarantine, а потім до reject, коли впевнитеся.

Як перевірити та що робити

Наш безкоштовний інструмент показує не лише наявність DMARC, а й яка у вас встановлена політика — так ви можете побачити, чи захищені ви насправді, чи лише спостерігаєте. Перехід від none до reject — безкоштовна зміна в налаштуваннях домену, яку краще виконувати поетапно. Дивіться посібник з налаштування DMARC.

Want to fix this on your own domain? See the free guide →