Defaults.Exposed › Glossary › DMARC policy: p=none vs p=reject

DMARC policy: p=none vs p=reject

Also known as: DMARC enforcement, p=none, p=reject, DMARC monitor mode

Bản ghi DMARC có thể chỉ theo dõi email giả đi qua (p=none) hoặc thực sự chặn nó (p=reject) — và rất nhiều doanh nghiệp tưởng mình được bảo vệ trong khi thực ra chỉ đang xem.

Đây là gì

Mỗi bản ghi DMARC chứa một cài đặt quyết định điều gì xảy ra với email không qua kiểm tra. Hai cái quan trọng là:

• p=none — “chế độ theo dõi.” Các nhà cung cấp vẫn cho email giả đi qua; DMARC chỉ theo dõi và báo cáo. Tự nó không bảo vệ ai.
• p=reject — “chế độ thực thi.” Các nhà cung cấp chủ động từ chối email không qua kiểm tra. Đây là thứ ngăn giả mạo.

Cũng có p=quarantine (gửi hàng giả vào spam), là bước trung gian trên đường đến reject.

Tại sao điều này quan trọng với doanh nghiệp của bạn

Đây là một trong những vùng tự mãn sai lầm phổ biến nhất chúng tôi thấy. Một doanh nghiệp bật DMARC, thấy bản ghi tồn tại và cho rằng đang được bảo vệ — nhưng chính sách để ở p=none, nghĩa là kẻ lừa đảo vẫn có thể gửi hóa đơn giả và yêu cầu thanh toán mang tên bạn. Bảo vệ viên đứng đó nhưng được bảo là cho tất cả mọi người vào.

Chỉ p=reject (hoặc quarantine như bước đệm) mới thực sự đóng cửa lại. Con đường an toàn thông thường là: bắt đầu ở none để thu thập báo cáo và đảm bảo bạn sẽ không chặn thư thật của mình, sau đó chuyển sang quarantine, rồi đến reject khi bạn đã tự tin.

Cách kiểm tra và xử lý

Công cụ kiểm tra miễn phí của chúng tôi cho bạn biết không chỉ DMARC có tồn tại mà còn đang đặt ở chính sách nào — để bạn có thể thấy mình đang được bảo vệ hay chỉ đang theo dõi. Chuyển từ none sang reject là thay đổi miễn phí trong cài đặt tên miền, tốt nhất thực hiện theo từng giai đoạn. Xem hướng dẫn khắc phục DMARC.

Want to fix this on your own domain? See the free guide →