Defaults.Exposed › 術語表 › DMARC 政策:p=none 與 p=reject
DMARC 政策:p=none 與 p=reject
又稱: DMARC 執行層級, p=none, p=reject, DMARC 監控模式
一條 DMARC 記錄既可以只是眼睜睜看著假冒郵件溜過去(p=none),也可以真正把它攔下(p=reject)——而很多企業以為自己受了保護,其實只是在旁觀。
它是什麼
每一條 DMARC 記錄裡都有一個設定,決定未通過檢查的郵件會有什麼下場。要緊的有兩個:
- p=none——「監控模式」。服務商照舊放假冒郵件通過;DMARC 只是在旁觀察並出報告。單憑它,誰都保護不了。
- p=reject——「執行模式」。服務商會主動拒收未通過檢查的郵件。這才是真正阻止冒充的那一檔。
此外還有 p=quarantine(把假冒郵件丟進垃圾箱),它是走向 reject 途中的一個中間步驟。
為什麼這關係到你的生意
這是我們見過的最常見的「虛假安全感」之一。一家企業開啟了 DMARC,看到記錄存在,就以為自己受了保護——但政策停在了 p=none,這意味著騙子仍能以你的名義發出假發票和付款請求。門衛確實站在那兒,但他被吩咐了「所有人都放行」。
只有 p=reject(或作為過渡的 quarantine)才真正把門關上。常見的穩妥路徑是:先從 none 起步,收集報告、確保不會誤攔自己的正常郵件,然後遷到 quarantine,等你有把握後再遷到 reject。
怎麼判斷 / 該怎麼做
我們的免費檢測不只告訴你是否存在 DMARC,還告訴你它被設成了哪一檔政策——這樣你就能看出自己是真受保護,還是只在旁觀。從 none 遷到 reject,是在你的網域設定裡做的一項免費改動,最好分階段進行。參見 DMARC 修復指南。
想在你自己的網域上修復這一點嗎? 查看免費指南 →