Defaults.Exposed › Glossary › DMARC 策略：p=none 与 p=reject

DMARC 策略：p=none 与 p=reject

Also known as: DMARC 执行级别, p=none, p=reject, DMARC 监控模式

一条 DMARC 记录既可以只是眼睁睁看着假冒邮件溜过去（p=none），也可以真正把它拦下（p=reject）——而很多企业以为自己受了保护，其实只是在旁观。

它是什么

每一条 DMARC 记录里都有一个设置，决定未通过检查的邮件会有什么下场。要紧的有两个：

• p=none——「监控模式」。服务商照旧放假冒邮件通过；DMARC 只是在旁观察并出报告。单凭它，谁都保护不了。
• p=reject——「执行模式」。服务商会主动拒收未通过检查的邮件。这才是真正阻止冒充的那一档。

此外还有 p=quarantine（把假冒邮件丢进垃圾箱），它是走向 reject 途中的一个中间步骤。

为什么这关系到你的生意

这是我们见过的最常见的「虚假安全感」之一。一家企业开启了 DMARC，看到记录存在，就以为自己受了保护——但策略停在了 p=none，这意味着骗子仍能以你的名义发出假发票和付款请求。门卫确实站在那儿，但他被吩咐了「所有人都放行」。

只有 p=reject（或作为过渡的 quarantine）才真正把门关上。常见的稳妥路径是：先从 none 起步，收集报告、确保不会误拦自己的正常邮件，然后迁到 quarantine，等你有把握后再迁到 reject。

怎么判断 / 该怎么做

我们的免费检测不只告诉你是否存在 DMARC，还告诉你它被设成了哪一档策略——这样你就能看出自己是真受保护，还是只在旁观。从 none 迁到 reject，是在你的域名设置里做的一项免费改动，最好分阶段进行。参见 DMARC 修复指南。

Want to fix this on your own domain? See the free guide →